diplomski cloud computing-1
DESCRIPTION
Cloud ComputingTRANSCRIPT
1
Uvod
Najnoviji trendovi u razvoju poslovnih aplikacija i eksploatacije računarskih resursa su
uveliko postale neodvojive od globalne računarske mreže – interneta, za koji slobodno
možemo redi da postaje sastavni deo računarskog sistema. Tokom 2008. godine cloud
computing našao se u središtu zbivanja u medijima posvećenim informacionim
tehnologijama.
U roku od samo nekoliko meseci, cloud computing, nekada relativno malo poznat
koncept, postao je najprimamljivija tehnologija godine. Čitav niz kompanija pridružio se
novom trendu, lansirajući nove usluge vezane za cloud computing. U mnogim slučajevima,
radilo se samo o preimenovanju postojeće ponude kako bi se iskoristile nove okolnosti.
Ukratko, radilo se o medijskoj groznici najvišeg nivoa.
Međutim, strasti se polako smiruju i IT mediji, kao i analitičari i sama informatička
industrija, danas imaju u mnogo većoj meri realističan pogled na tehnologiju cloud
computing-a. Na primer, Gartner ide toliko daleko da predviđa da će cloud computing proći
kroz period 'razbijanja iluzija' - tj. fazu u medijskom ciklusu u kojoj nove tehnologije ne
uspevaju da ispune očekivanja i brzo izlaze iz mode.
I pored toga, uprkos senzacionalizmu, i za razliku od mnogih tehnologija koje su joj
prethodile, kao što su video telefonija, kancelarija bez papira i mobilna televizija, da
navedemo samo neke od njih, cloud computing će sasvim sigurno ostati prisutni i evoluirati
tokom godina koje slede. Oni će izmeniti način rada ljudi, kao i poslovanje kompanija,
omogućavajući im da koriste usluge na ekonomičniji način.
Usluge cloud computing-a naročito su privlačne za male ili početničke kompanije koje
ne mogu priuštiti velike inicijalne investicije u informatičku opremu. Ipak, nije verovatno da
će veće organizacije potpuno napustiti model informatičkih aktivnosti 'na licu mesta' ili da će
informatičke kapacitete koji imaju centralnu ulogu u njihovoj tržišnoj konkurentnosti zameniti
uslugama cloud computing-a. Mnoge kompanije i dalje će zahtevati nivo bezbednosti,
performansi ili specijalizacije aplikacija koji ne može biti dostignut korišćenjem javnih cloud
computing-a. One će možda formirati sopstvenu privatnu njihovu efikasnost, ali uz veću
bezbednost i kontrolu.
Ukratko, cloud computing ne predstavljaju prolaznu modu, ali ni revoluciju u
elektronskom poslovanju. Umesto toga, većina kompanija verovatno će koristiti kombinovano
2
informatičko okruženje, u kojem će aplikacije, infrastruktura i, u pojedinim slučajevima, svi
poslovni procesi, biti realizovani putem javnih i privatnih cloud computing-a.
1. Sta je Cloud Computing
Cloud (hrv. oblak) je vrlo često korišćena metafora za Internet. Ona potiče od načina
na koji se Internet označava u raznim dijagramima , ali i od same infrastrukture Interneta.
Kada se ona koristi zajedno s izrazom computing novi termin više nema isto značenje. Postoji
mnoštvo različitih definicija cloud computinga. Neki analitičari definišu cloud computing kao
virtualne servere dostupne preko Interneta. Drugi smatraju da je sve što se nalazi iza firewall-
a gledano sa stanovišta korisnika lokalne mreže u „oblaku“. Možda bi najbolja definicija bila
da je cloud computing koncept podele programskog okruženja koji koristi Internet kao
platformu i omogućuje da aplikacije i dokumenti poslati iz bilo kog dela sveta budu
prikupljeni i čuvaju se na za to predviđenim serverima. Ova vrsta računara koji se zasnivaju
na korišćenju web-a, smanjuju potrebu za kupovinom nove opreme i programa te otvaraju
nove oblike saradnje. Pristup „podacima u oblaku“ odvija se putem web pregledača ili
specijalizovanih aplikacija.
3
Danas svi govore o cloud computing-u, ali čini se da svako koristi drugačiju, iako
sličnu, njihovu definiciju, u zavisnosti od svoje pozicije. Na primer, oni koji rade u oblasti
usluga imaće drugačiju definiciju cloud computing-a od nekoga ko radi na sistemskoj
arhitekturi.
Cloud Computing je još uvek pojam u razvoju. Njegove definicije, primeri upotrebe,
tehnologije koje ga podržavaju, problemi, rizici i prednosti biće konstantno ažurirane kroz
debate u javnim i privatnim sektorima. Ove definicije, obeležja i karakteristike će vremenom
evoluirati i menjati se. Industrija Cloud Computing-a predstavlja veliki ekosistem koga čine
mnogi modeli, proizvođači i tržišta. Ova definicija pokušava da obuhvati razne pristupe
pojmu Cloud-a.
Gartner and Forrester nudi sledeću definiciju:
"Oblast računarstva u kojoj se veoma skalabilni informatički kapaciteti obezbeđuju u
vidu usluge isporučene putem interneta brojnim eksternim potrošačima."
Daryl Plummer, Gartner
"Apstrahovana, visoko skalabilna i kontrolisana kompjuterska infrastruktura koja
hostuje aplikacije namenjene krajnjim korisnicima i čije se usluge naplaćuju na bazi ostvarene
potrošnje."
Forrester
Intel takođe ima sopstvenu definiciju cloud computing-a, koja uzima u obzir njegovu
arhitekturu i usluge, pri čemu postoji razlika između javnih i privatnih cloud computing
mreža: Arhitektura cloud computing: usluge i podaci egzistiraju u deljenom, dinamički
skalabilnom skupu resursa zasnovanom na tehnologijama virtualizacije i/ili skaliranim
aplikativnim okruženjima.
Definicija NIST-a, odeljenja za kompjutersku sigurnost pri Ministarstvu Trgovine u
SAD-u ( ove definicije smatraju se industrijskim standardom )
Cloud Computing je model koji omogućava jednostavan mrežni pristup, na zahtev korisnika,
deljenom skupu resursa (npr. mrežni resursi, serveri, prostor na hard diskovima, aplikacije i
servisi) koji mogu biti brzo omogućeni za upotrebu ili ugašeni, a sa minimalnim
intervencijama ili akcijama od strane pružaoca usluga.
Ovakav model se sastoji od pet ključnih karakteristika, tri servisna modela i četiri modela
prema klasifikaciji.
4
Cloud computing, kako smatra Gartner, predstavljaju 'fenomen u nastajanju'
drugim rečima, fenomen koji nastupa u trenutku kada su uslovi za to povoljni i kada brojni
faktoriti to dozvoljavaju u ovom slučaju, orijentacija ka servisima, virtualizacija i
standardizacija račnarstva putem interneta. U kombinaciji sa globalnom ekonomskom
krizom, cloud compuing omogućava smanjenje određenih troškova vezanih za
informatičke tehnologije.
Najveći deo arhitekture cloud computinga koji se danas koriste obuhvata javne
cloud computing mreže namenjene pružanju usluga putem interneta, kao što su Google
Search, Microsoft Hotmail ili Salesforce.com.
Veliki provajderi usluga, zajedno sa tipičnim pionirima u prihvatanju novih
tehnologija kao što su finansijske usluge, superkompjuteri i farmaceutske kompanije,
takođe primenjuju arhitekturu cloud computing-a prilikom implementacije privatnih cloud
mreža zaštićenih firewall-om. Ovaj način korišćenja još uvek je u početnoj fazi i očekuje se
da će ostvariti dalji rast na bazi korporativnih tehnologija virtualizacije koje se već sada
uvode.
Javne usluge cloud computing-a uglavnom su usmerene ka potrošačkim uslugama
kao što su pretraživanje na internetu, lični email servisi, društveno povezivanje (social
networking) i druge primene Interneta 2.0 (Web 2.0). Male i početničke kompanije
takođe privlači koncept usluga pruženih putem cloud computing-a, s obzirom na to da
on omogućava smanjenje inicijalnih investicija u informatičke tehnologije. Očekuje se
da će neke odvećih kompanija uvesti usluge cloud computing-a u oblasti aplikacija za koje
se smatra da nemaju kritičnu važnost za poslovanje – kao što je internet softver za
upravljanje rasporedom putovanja zaposlenih ili za podršku u sferi menadžmenta ljudskih
resursa. Međutim, za mnoge kompanije, informatička infrastruktura blisko je
povezana sa centralnom oblašću njihovog poslovanja i eksternalizacija računarskih
kapaciteta predstavljala bi veliki poslovni rizik. Bezbednost, pouzdanost, performanse i
usaglašenostsa standardima predstavljaju navažnija pitanja za šefove informatičkih
odeljenja prilikom procenjivanja novih tehnologija. Na primer, biotehnološka kompanija
možda neće želeti da vrši modeliranje novih lekova izvan sopstvenih zidova, već će za
naprednu simulaciju novih jedinjenja iskoristiti sopstvene servere. Kako bi iskoristila
svu fleksibilnost i efikasnost arhitekture cloud computing-a, ta kompanija može razviti
5
internu, privatnu cloud computing mrežu nad kojom će imati veću kontrolu i ostvariti
veću bezbednost računarskih resursa.
Iako je cloud computing polje u razvoju kompjuterske nauke, ideja postoji već
nekoliko godina. Naziva se cloud computing zato što podaci aplikacjije postoje na
’’oblaku’’ Webservera. Istraživači koji traže pametnije načine da bi obavili
najkomplikovanije kompjuterske zadatke misle da su pronašli odgovor u oblacima, ali ne
one vrste koje se sastoje se od vodenih kapljica i smrznutih kristala. Umesto toga,
okrenuli su se nečemu nazvanom cloud computing, čiji je cilj pružanje super
kompjuterske moći preko Interneta.
Svake decenije, kompjuterska industrija menja prioritet za softverom koji je
smešten na jednom mestu i softver koji se umesto toga nalazi na korisničkim računarima.
To je uvek odluka o ravnoteži, ali današnje kombinacije visoko brzih mreža, boljih PC
grafičkih procesora, i brzih jeftinijih servera i disk prostora su okrenuli inžinjere prema
izvršenju većeg broja obrada podataka u data centrima. U ranom delu prošle decenije
istraživači su se založili za sličan centralizovani pristup, nazvan ’’Grid Computing’’. Ali
cloud computing projekti razvijeni u poslednjim godinama su moćniji od grid sistema. IBM je
jedna od vodećih kompanija koja objavljuje planove za korisćenje Cloud Computing
tehnologije. IBM direktori u Šangaju su otkrili sistem nazvan blue cloud, koji će omogućiti
bankama i drugim korisnicima distribuciju programa kroz veliki broj mašina za izvršenje bržih, komplikovanijih analiza podataka. Prvi blue cloud produkti su objavljeni u proleće 2008. godine.
Dve vrhunske Internet kompanije su objavile slične projekte. Yahoo kaže da će
CarnegieMellon University i eventualno druge škole koristiti 4000 procesorski kompjuter
postavljenu Web kompaniji za obavljanje softverskih istraživanja. I Google,
upravljajući se efikasnošću jednog od svetskih najvećih super računara korišćen za
pokretanje njihovog pretraživačkog pogona, kažu da će napraviti hiljade procesora u
njihovim data centrima dostupnim školama uključujući univrezitete u Vašingtonu, Standford
univerzitetu i MIT-uda bi pomogli učenje računarskih programskih tehnologija visokih
performansi. Mnogi dugogodišnji istraživači super računara kažu da su ovo primeri tenzija
oko cloud computing-a. Upotpunujući ovu tenziju, sledi, povećanje vrlo brzih internet
konekcija, jeftiniji moćniji čipovi, jeftiniji i veći hard diskovi i razvijanje data centara
6
koji sadrže stotine i hiljade kompjutera za brže pružanje boljih programa velikom broju
korisnika. Ništa od ovoga ne bi bilo moguće decenijama ranije.
Google pretrživački pogon i produktivne aplikacije su izmedju ostalog najraniji
proizvodi u pokušaju za pronalaženje moći obrade na ogromnim bankama kompjuterskih
servera,umesto na jednom desktop PC-ju. Microsoft je izdao online program nazvan
Windows Live za deljenje slika, smeštanje fajlova i drugih aplikacija serviranih iz
novih data centara. Yahoo je preuzeo slične korake. IBM je podvrgnuo 200 istraživača
svom cloud computing projektu. I Amazon.com je skoro omogućio pristup za
proizvodjače softvera njihovom ’’Elastic Compute Cloud’’ servisu, koje omugućuje
malim softverskim kompanijama plaćanje za pokretanje obrade koji teče iz
Amazon-ovih data centara podataka.
Super računare danas uglavnom koristi vojska, vladine obaveštajne službe,
univerziteti, istraživačke laboratorije i velike kompanije za izvršenje ogromnih i
kompleksnih računanja za zadatke kao što su simulacija nuklearne eksplozije, predvidjanje
klimatskih promena, dizajniranje aviona i analize koji proteini u telu se slažu sa
potencijalnim novim lekovima. Cloud computing uspeva da pruži ovakav tip moći, izvršenje
desetina trilijona računica po sekundi za probleme kao što su analiza rizika u finansijama,
pružanje ličnih medicinskih usluga, čak i pokretanje zahtevnih kompjuterskih igara , na
taj nacin da korisnici mogu koristi kroz Web. To se radi umrežavanjem velikih grupa
servera koji često koriste jeftinu potrošačku PC tehnologiju, sa specijalizovanim
konekcijama za širenje obrade podataka putem njih. Poredjenja radi, novi i najaci kućni PC
računari izvršavaju samo oko tri biliona računica u sekundi.
Zamislite da ste direktor velike korporacije (kompanije). Jedna od vaših
odgovornostiuključuje da obezbedite da svi zaposleni imaju pravi hardver i softver koji im
je potrebanda bi obavljali svoje poslove. Kupovina računara za svakog nije dovoljna,
takodje morate za svakoga da naručite softver ili softversku licencu da bi zaposlenima
obezbedili potrebne alate. Kada zaposlite novog radnika morate da kupite dodatni softver ili
da budete sigurni da vaša trenutna softvreska licenca omogućuje dodatno korišćenje
softvera. Neki u šali kažu da je to toliko stresno da neće te moći mirno da spavate na
velikoj količini vašeg novca. Uskoro, biće altrenative za direktore. Umesto instalacije
7
softvera na svakom računaru, treba samo da učitamo jednu aplikaciju. Ta aplikacija će
omogućiti radnicima da pristupe servisima zasnovanim na Web-u koji hostuju sve
programe koje su korisniku neophodni da bi obavio posao. Udaljeni računari u
vlasništvu drugih kompanija će izvršavati sve od e-maila do obrade teksta, kao i
programe za kompleksne analize podataka. To se naziva cloud computing-om i to može
promeniti celu kompjutersku industriju.
U cloud computing sistemu postoji značajan napredak u radu. Lokalni računari ne
moraju više da izvršavaju teške poslove prilikom izvršavanja aplikacija. Mreža računara
koja kreira oblak obavlja te poslove umesto lokalnih računara. Hardverski i softverski
zahtevi na strani korisnika se smanjuju. Jedina stvar koju korisnik računara mora da ima
da bi mogao da radi u cloud computing sistemima je softverski interfejs, koji može biti
običan Web Browser, a cloud computing mreža obavlja sve ostalo.
Postoje velike šanse da već koristite neku formu cloud computing-a. Ako imate
e-mail nalog sa web baziranim e-mail servisima kao što su Hotmail, Yahoo!Mail ili
Gmail, već imate neko iskustvo sa cloud computing-om. Umesto izvršenja e-mail programa
na vašem računaru, vi prilazite web e-mail nalogu udaljenom od vas. Softver i skladišni
prostor za vaš nalog ne postoji na vašem računaru, on je na servisima kompjuterskog oblaka.
Dok je procenu teško pronaći, potencijalno upotreba je rasprostranjena. Umesto
korišćenja relativno male grupe visoko obučenih korisnika, cilj cloud computing-a je
da superizračunavanja omogući svima. Tehnologija može biti upotrebljena za analizu
razgovora na sastancima, a zatim da predvidi šta radnicima sa podacima sledeće može
zatrebati. Google i ostali takođe grade online servise za pružanje potrošačima većeg pristupa
informacijama koje bi pomogle vođenju njihove brige o zdravlju.
Tehnički standardi za povezivanje različitih kompjuterskih sistema i delovi
softvera potrebnih za rad cloud computinga još uvek nisu kompletno definisani. To može
usporiti napredak novih proizvoda. Za široko pojasnim probojem SAD-a još uvek zaostaju
mnoge zemlje u Evropi i Aziji, i bez brzih konekcija, posebno bežičnih, cloud computing
servis neće biti široko dostupan. Čuvanje velike količine podataka o korisničkim
indetitetima i prioritetima izaziva nove brige o zaštiti privatnosti.
8
1.1 Ključne karakteristike Cloud-a
Samostalno korišćenje na zahtev - Korisnik može koristiti resurse kada on to želi, sa
bilo kojeg mesta i u bilo koje vreme. Ovi resursi podrazumevaju serversko vreme ili mrežni
prostor (fizički prostor na storage uređajima, kao što je hard disk) kojima se pristupa bez
potrebe za ljudskom intervencijom bilo kod klijenta ili kod provajdera usluga.
Širok spektar mogućnosti mrežnog pristupa - Mogućnosti sistema su dostupne
klijentima putem mreže i može im se pristupiti sa različitih uređaja, kao npr. desktop računati,
mobilni telefoni, smartphone uređaji, PDA računari i slično.
Alokacija resursa - Kompjuterski resursi provajdera su grupisani kako bi opslužili
veliki broj istovremenih korisnika. Mehanizam raspodele procesorske snage ili, na primer,
količine memorije funkcioniše tako što sistem dinamički vrši raspodelu ovih parametara
prema zahtevima korisnika. Sami korisnici nemaju kontrolu nad fizičkim parametrima,
odnosno lokaciji resursa, ali na nekim višim nivoima podešavanja svog sistema u okviru
Cloud-a mogu da izaberu gde će njihovi podaci biti smešteni i procesirani (npr. određena
država ili određeni DataCentar).
Elastičnost sistema - Mogućnosti Cloud-a mogu biti veoma brzo i elastično pružene
korisniku sistema, ukoliko isti ima potrebe za tim. Pretpostavimo da se naš web sajt nalazi u
oblaku i da nam je promet u smislu broja posetilaca sličan svakoga dana. Zatim pretpostavimo
da jednog dana, iz nekog od mnogih mogućih razloga, posećenost naše web prezentacije skoči
za 1200%. Ukoliko je sajt hostovan na našem, privatnom serveru, postoji velika mogućnost da
se on jednostavno sruši i prestane sa radom, što zbog softverskih, što zbog hardverskih
ograničenja. U takvim slučajevima, Cloud automatski i dinamički dodeljuje potrebne resurse
kako bi podržao novonastalu situaciju, a kada promet ponovo opadne, resursi se isto tako brzo
povlače i vraćaju u prvobitno stanje. Korisnik može kupovati dodatne resurse i mogućnosti u
bilo kojim količinama i bilo kada.
Merljiva usluga - Cloud sistemi automatski kontrolišu i optimizuju neophodne
resurse u zavisnosti od potreba korisnika i tipa usluge koja se traži (prostor na disku,
procesorksa snaga, količina RAM memorije i slično). Sve ove usluge su merljive i njihovo
9
korišćenje je transparentno, kako za provajdera, tako i za klijente, što je veoma važno jer
finansijki momenat igra veliku ulogu kad je u pitanju ova nova tehnologija, naročito za velike,
enterprise sisteme i kompanije.
1.1.1. Poređenje Cloud Computing i Grid Hosting tehnologije
Ako Cloud Computing predstavlja klaster fizički odvojenih kompjuterskih mreža
povezanih u izuzetno moćno "super kompjuter" okruženje, Grid Hosting je tehnologija koja
omogućava formiranje "oblaka" povezivanjem više kompjutera u čvorišta. Ova čvorišta su,
dakle, osnovni sastavni elementi "oblaka".
Kada su u pitanju velike svetske kompanije, njihova pažnja je prvenstveno okrenuta
Cloud Computing tehnologiji, dok Grid Hosting ima mnogo veći značaj za manje firme i
regionalne provajdere hosting usluga. Cilj ovih provajdera je da privuku klijente ponudom
novih web servisa, kao što su poslovne aplikacije sa niskim početnim cenama, dok se dodatni
resursi i servisi naknadno plaćaju (Utility Computing). Ovakav model manjim firmama
omogućava pristup kompanijskim aplikacijama bez velikih inicijalnih troškova i bez
prevelikih zahteva za održavanje istih, istovremeno im pružajući mogućnost da skaliraju na
stotine, odnosno hiljade klijenata na istoj platfromi. Programerima koji se bave razvojem
softvera neophodna je mogućnost brzog testiranja i instaliranja softverskih rešenja. Takođe su
im potrebne i skalabilne platforme za neprestan razvoj tih rešenja.
Razvoj jedne online aplikacije zahteva mogućnost dodavanja fizičkih resursa bez
prekida rada i, ukoliko je moguće, bez asistencije operatera. Grid Hosting se upravo bavi
ovim kompleksnim operativnim problemima i rešava ih tako što odvaja aplikaciju od fizičkih
resursa. To znači da se, umesto upotrebe posebnih servera za određene aplikacije, serveri
mogu povezati u Grid na kome će, zatim, moći da se izvršava, premešta, zaustavlja i skalira
veliki broj komponenti određene aplikacije.
Serveri i hard diskovi mogu se dodati ili ukloniti u bilo kom trenutku, bez ikakvog
uticaja na funkcionisanje samih aplikacija. To znači da skaliranje postaje dinamično, promene
se izvršavaju odmah, a problemi sa resursima u sistemu mogu se zaobići automatski. Grid
Hosting takođe pruža mnogobrojne mogućnosti firmama sa postojećim servisima baziranim
na Internetu.
Tehnički standardi za interkonekcije među različitim sistemima i softverskim
rešenjima ostaju veliki izazov za Cloud Computing i Grid Hosting. Dugoročno posmatrano,
10
platforme zasnovane na otvorenim standardima (poput onih u ponudi kompanije 3Tera)
pokazuju tendenciju da se nađu ispred sistema koje poseduju Google i Amazon. Na tržištima
gde je penetracija ADSL širokopojasnih servisa niska, sve komercijalne prednosti ove nove
tehnologije neće biti odmah dostupne velikom broju klijenata. To se neće desiti sve dok
regionalni giganti koji drže monopol u oblasti telekomunikacija značajno ne povećaju
standardne pristupne brzine i redukuju troškove prenosa podataka.
1.1.2. RSA algoritam
Kao osnovnu tehniku enkripcije podataka, Cloud Computing koristi RSA algoritam za
asimetričnu kriptografiju, prvenstveno namenjen šifrovanju podataka, ali se danas koristi i u
sistemima elektronskog potpisa. RSA danas predstavlja industrijski standard u oblasti
asimetične kriptografije i zaštiti podataka, tako da je široko primenjen u mnogim sigurnosnim
protokolima i sistemi elektronskog poslovanja. Tvorci ovog algoritma su Ronald Rivest,
Leonard Ejdlman i Adi Šamir, gde RSA predstavlja akronim njihovih prezimena. Algoritam
je patentiran od strane MIT-a 1983. u SAD , pod šifrom U.S. Patent 4,405,829.
U RSA algoritmu ključnu ulogu imaju veliki prosti brojevi. Sigurnost RSA zasniva se
na složenosti faktorizacije velikih brojeva. Smatra se da je određivanje originalne poruke na
osnovu šifrata i ključa za šifrovanje ekvivalentno faktorizaciji proizvoda dva velika prosta
broja.
Prosti brojevi koji se koriste u ovom algoritmu uglavnom sadrže nekoliko stotina
cifara i zbog toga se ovde javljaju više problema praktične prirode. Da bi se pomnožili toliko
veliki brojevi, moraju se koristiti posebni algoritmi za množenje. Sem toga, lako se da
primetiti da je za takve operacije potrebno više vremena, pa su tako ovi algoritmi šifrovanja
mnogo sporiji u odnosu na simetrične algoritme. DES algoritam šifrovanja je oko 100 do
1000 puta brži u odnosu na RSA algoritam. Sem ovoga algoritmi za faktorizaciju brojeva
postaju svakim danom sve bolji, kao i neumoljiv razvoj kompjutera učinili su da danas 512
bitni RSA algoritam ne bude dovoljan za bezbedno šifrovanje poruka, za 1024 bitne algoritme
pretpostavlja se da će biti bezbedni barem još 15-tak godina.
11
1.2. Servisni modeli Cloud-a
1.2.1 Software as a Service (SaaS) - Cloud softver kao usluga omogućava
klijentima da koriste usluge podešavanja i korišćenja aplikacija koje se nalaze na
infrastrukturi pružaoca usluga. To znači da provajder obezbeđuje potreban hardver (serveri,
memorije, procesori i sl.), kao i aplikaciju koja je klijentu potrebna. Njoj se može pristupati
preko različitih uređaja i interfejsa, kao što je Web Browser (Internet Explorer, Mozilla
Firefox, Opera, itd.). Primer ovog modela je svima dobro poznat web-mail, kao što je Yahoo
ili Gmail. Koncept SaaS modela se ogleda u tome da provajder nudi klijentima kompletnu
uslugu, kako softversku tako i hardversku, upakovanu u servise. Jednostavnije rečeno -
proizvođači softvera su do sada prodavali svoja rešenja korisnicima koji su zatim taj softver
instalirali, održavali i ažurirali u svojim kompanijama, na svojim radnim stanicama,
serverima, sa svojom kompletnom IT infrastrukturom.
Nasuprot ovome, SaaS provajder već poseduje infrastrukturu, odnosno svoj
DataCentar, kao i fizičke, tehničke i ljudske resurse potrebne za funkcionisanje DataCentra i
Cloud-a. U tom okruženju on postavlja svoju aplikaciju koja je zatim na raspolaganju
korisnicima širom sveta upotrebom browsera u koji se učitava kompletan provajderov
interfejs za određenu aplikaciju, zajedno sa svim specifičnim podešavanjima na nivou
korisnika. Korisnik se autentifikuje korisničkim imenom i šifrom, a provajder obezbeđuje
sigurnost ovakve transakcije upotrebom nekih od kripcijskih algoritama. Kod ovog modela,
korisnici nemaju kontrolu nad konfiguracijom hardvera i softvera koji koriste, osim ponekih
podešavanja specifičnih za svakog korisnika ponaosob. U primeru webmail-a, to bi bila
podešavanja ličnih podataka korisnika, izgled i boje interfejsa koji se prikazuje, i slično.
Pregled prednosti korišćenja SaaS modela sadrži sledeće stavke:
■ Brži razvoj i proces otklanjanja grešaka.
■ Jednostavniji i sigurniji proces ažuriranja poslovnih aplikacija (na strani provajdera).
■ Početni troškovi za ulaganje su svedeni na minimum.
■ Kompanije mogu da se fokusiraju na poslovni model, a ne na samu tehnologiju koja
je skupa i komplikovana.
■ Viši nivo sigurnosti.
■ Poboljšanje performansi i dostupnost aplikacije sa bilo kog mesta koje ima pristup
Internetu.
12
■ Jednostavan proces proširenja resursa i samim tim bolje prilagođavanje poslovnim
promenama.
Microsoft je objavio Live Mesh Cloud Computing platformu
Microsoft gradi Web bazirani operativni sistem koji povezuje sve vaše uredjaja u
Cloud Computing. Na Web 2.0 konferenciji, Microsoft je pokrenuo Live Mesh, koji
omogućuje povezivanje svih računara ( posao, kuća, lap top itd. ) u vašu sopstvenu mrežu i
korišćenje tih kompjutera udaljeno. Svaki računar se pojavljuje kao Mesh folder na vašem
desktop-u , i povezivanje se vrši putem Browser-a. Bilo koji podatak koji se postavlja u Mesh
folder je automatski sinhronizovan kroz sve računare uključujući i ’’virtualni uredjaj’’ u
Cloud-u kome se može pristupiti sa bilo kog mesta. Moguće je dodati druge korisnike Mesh
folder-u slanjem linka u e-mail-u. U ovom trenutku postoje ograničenja od 5 GB skladišnog
prostora koje se može koristiti u Cloud-u. Ovo je Live servis tako da se može očekivati da
radi sa ostalim Live servisima uključujući Live ID prijavljivanje, formalno Passport, Live
Meil i Microsoft connect. To nije samo SkyDrive. U ovom momentu Live Mesh je podržan
samo na Windowsu ,ali Mash za Mac i mobilne telefone će biti razvijen. Zbog toga što je to
Microsoft, to je platforma, što znači da oni očekuju da oni prave aplikacije: to nije samo
sinhronizacija fajlova. Servis je baziran na FeedSync, koji opisuje kako se sinhronizuju
podaci kroz Atom i RSS snabdevanje.
Sl. Dodavanje foldera Mesh-u
13
Amazon Elastic Compute Cloud
Postoji primer za Simple DB koja je samo gomila HTML-a koji se izvršavaju u
Browseru dok se izvršavaju upiti ka udaljenom Cloud-u. Dokumentacija je opširna i Amazon
je prilično olakšao šetnju kroz opcije. Skoro za sve je potrebna komandna linija. Amazon je
napravio veliki set alata sa softisiciranim sigurnosnim opcijama za slanje naredjenja kolekciji
računara u Cloud-u, ali se svi izvršavaju iz komandne linije.
Amazon je temeljno posvećen Cloud asocijaciji, načini na koji su dizajnirani ovi
sistemi, kao i proizvodi novih inovativnih alata. Prosto rečeno, EC2 nudi virtualne servere
kojima vas može snabdeti servisima za samo nekoliko minuta.
Amazonovi serveri rade sa serverom za virtualizaciju koje omogućuje svakom serveru
da u sebi izvršava jedan ili više ’’virtualnih računara’’. Za operativni sistem na virtualnom
računaru, izgleda kao da se izvršava na računaru sa procesorom na 1,7GHz, 1,75GB radne
memorije i 160GB hard diska.bU stvarnosti, svaki put kada operativni sistem radi sa
virtualnim hardverom softver za virtualizaciju preuzima rad. Ono što virtualni računar misli je
da poseduje jedan disk ili više fajlova koji sadrže sve podatke koji treba da budu na disku.
To je jedna od prednosti tehnologije za virtualizaciju. Svi virtualni računari mogu biti
indentični iako se u osnovi fizički računari razlikuju. To vodi ka velikoj ideji iza virtualnih
data centara : moguće je klonirati virtualne računare samim kopiranjem njihovih fajlova na
druge fizičke računare. Amazonov EC2 vam omogućuje da svakog dana može da se zakupi
onoliko servera koliko je potrebno. EC2 iznajmljuje vreme po satu, tako da je moguće imati
jedan server preko noći, i dodati još jedan server idućeg dana. Sve je ovo dostupno kao servis
koji se aktivira za samo nekoliko minuta- potrebno je 10 minuta od zahteva do aktiviranje
servera.
Google App Engine
Google App Engine je suprotnost Amazonovim ponudama. Dok se kod Amazona
dobijaju Root privilegije, sa App Engine se ne može čak ni zapisati fajl u sopstvenom
direktorijumu. Google je uklonio mogućnost pisanja fajla iz Pythona, kao brz način za
izbegavanje sigurnosnih rupa. Za skladištenje podataka, mora se koristiti Google baza
podataka.
14
Rezultat ovih ograničenja nije nužno loša stvar. Google je odvojio od Web aplikacija
osnovni set mogućnosti i izgradio prilično dobar okvir za pravljenje aplikacija. Google
insistira na povezivanju App Engine naloga i sa mobilnim telefonom i Gmail nalogom
korisnika.
Jedna ključna prednost je skoro neogarničena veličina aplikacije za postavljanje.
Sledeća prednosti je Python.Ovaj jezik je postao vrlo popularan za sve vrste aplikacija, a
naročito za Web aplikacije. Postoji veliki broj Python frameworks. Google je svoj izabrao
inspirisan Django frameworkom, koji je verovatno najpopularniji, stari i vrlo dobro
dokumentovan. Moguće je preuzeti Google-ov SDK, napraviti aplikaciju u lokalu i zatim je
jednom komandom postaviti na Google infrastrukturu.Vrlo lako. Razlika u odnosu na razne
Amazonove hosting ponude je da se kod Amazona radi sa virtualnim računarom, sve
(virtualne) server sisteme morate sami da izgradite i konfigurišete. Kod Google-a, postoji
kompletno hosting okruženje u koje se postavlja aplikacija. Za većinu ljudi, ovo je mnogo
jednostavnije. Pogodnost je kreiranje aplikacija lokalno korišćenjem Google-ovog SDK a
zatim prosto postavljanje aplikacije korišćenjem jedne komande.
Google App Engine je odličan za brz i jeftin razvoj aplikacija. Ukoliko je aplikacija
komercijalna to je takodje dobro. Ukoliko se koristi ova tehnologija a sajt postane ogroman,
onda Google App Engine ne treba da bude izbor na prvom mestu.
Sl. Google App Engine
15
docs.google.com
Preduslovi za korišćenje sistema Google Docs su stalna veza ka Internetu (i minimalni
broadband je sasvim dovoljan) i lični Google nalog; uobičajen je onaj za Google Mail, ali
može se napraviti i poseban nalog na servisu Google Accounts (zapravo je svejedno, oba
mogu da služe kao identifikacija za pristup u sve Google servise). Docs je potpuna Web
aplikacija, što znači da radi u svim novijim Web browser-ima na Windows, Linux i Mac OS
X platformama, a odnedavno je u funkciji i Google Docs interfejs za mobilne platforme.
Sl. Google Docs prijava
Postoje četiri vrste dokumenata koje se mogu čuvati u online skladištu. Dokumenti (u
užem smislu reči) mogu biti u formatima HTML, TXT, DOC (Microsoft Office Word), ODT
(OpenOffice Writer) i RTF; svaki dokument može biti velik do 500 KB i do 2 MB po
ugnežđenoj slici. Prezentacije su datoteke u formatu PPT ili PPS, a kreirane datoteke ili one
poslate sa diska mogu biti velike do 10 MB; datoteke preusmerene sa Web-a mogu biti velike
do 2 MB, a one poslate e-poštom do 500 KB. Najzad, unakrsne tabele mogu biti u formatima
CSV, XLS (Microsoft Office Excel) i ODS (OpenOffice Calc), do 1 MB. Modul Spreadsheets
uvodi i neke druge kategorije limita, a o njima ćemo govoriti kasnije. PDF datoteke su jedine
koje se ne mogu kreirati od nule.
Pominjanje klasičnih formata je relevantno samo kao predmet upload ili download
procedura. Svaki se dokument prilikom kreiranja ili prosleđivanja interno konvertuje u HTML
format, pa je to veličina koja se računa prilikom čuvanja u skladištu. Ograničenje kapaciteta
skladišta će zadovoljiti korisničke dugoročne potrebe. Najtešnje je sa PDF dokumentima,
kojih može imati najviše stotinu. Zajedničko ograničenje za module Documents i
16
Presentations je 5.000 dokumenata i 5.000 slika koje su ugnežđene u dokumente. Najzad,
ograničenje od 1000 radnih svezaka u modulu Spreadsheets je teško moguće dostići u
razumno dugom periodu. Svaka datoteka se može u svakom času premestiti u drugi folder a
izbrisane datoteke ostaju u kanti za smeće dok god se ne restauriraju.
Modul Presentations je prilagođen online ambijentu. Elementarni postupci odgovaraju
programima iste kategorije. Raspolaže se stilski uobličenim pozadinama koje čuvaju
koherentni izgled spremljenog sadržaja pri zameni.
Najveća vrednost ovog dela sistema Google Docs je u tome što se spremljena
prezentacija može aranžirati za online upotrebu. Prva opcija je projekcija slajdova: kada se
preuyima kontrola nad projekcijom, auditorijum je prati u ritmu koji sami odredite. Interakcija
je zasad rešena samo u oknu za chat – zasad nema audio podrške. Drugi vid online
eksploatacije je ugnežđivanje na nekom drugom sajtu: tokom pripreme za tu potrebu, bira se
veličina okna, a dobija HTML kod koji se postavlja na ciljnu stranicu. Baš zbog ove druge
opcije, vredelo bi da postoji mogućnost definisanja automatske smene slajdova posle
određenog vremena.
Rad sa unakrsnim tabelama u modulu Spreadsheets je suštinski različit od rada u
desktop programima, najpre po tome što naizgled izostaju napredni analitički alati kao što su
izvedene tabele, podzbirovi, konsolidacija... Radne sveske su ograničene kapacitetom: najviše
256 kolona, 200.000 ćelija ili 100 radnih listova. Postoji i ograničenje na 20.000 ćelija sa
formulama. Nije ograničen broj redova na radnom listu (dakle, može ih biti najviše 200.000).
Pošto praksa kaže da preko 90% svih radnih svezaka ima samo jedan ili dva radna lista,
ograničenja nisu previše ozbiljna. Mnogo je bitnije što postoji baterija spreadsheet funkcija,
čiji sastav i mogućnosti odgovaraju potrebi ogromne većine korisnika. Uz primerene alate za
oblikovanje sadržaja (formati brojeva, bojenje teksta i ćelija), funkcionalnost ipak neće biti
previše ograničena.
Modul Spreadsheets je prvi deo sistema Google Doc koji uvodi gedžete (gadgets), što
je verovatni pravac i za funkcionalno proširenje ostalih tipova dokumenata. Uvođenjem
gedžeta, radnoj svesci su dodati razni oblici grafikona, liste se smeštaju u tabele koje
dozvoljavaju filtriranje i grupisanje, postoji mogućnost integrisanja u Google mapu ili
17
funkcionalni dijagram, a čak postoji i gedžet koji je u stanju da prevede sadržaj neke ćelije u
okviru ograničene tabele parova jezika. Rezultati analitičkih gedžeta se inicijalno pojavljuju u
zasebnom oknu nad radnim listom, ali se mogu preusmeriti na posebni radni list, a odatle
eksploatišui interaktivno.
www.activecollab.com
Veoma brzo, jednostavno i pregledno moguće je pratiti i organizovati projekte putem
ActiveCollab aplikacije domaće proizvodnje firme A51. A51 d.o.o je mala softverska firma iz
Novog Sada koja je specijalizovana za razvoj alata koji pomažu organizacijama i timovima da
bolje komuniciraju, kako interno tako i sa klijentima i spoljnim saradnicima, i brže završe
projekte na kojima rade. Jedan od predstavnika firme, Ilija Studen, inače jedan od predavača
prvog biZbuZZ-a, tvorac je activeCollab-a – web aplikacije za upravljanje projektima i
kolaboraciju koju organizacija može da instalira na svoju lokalnu mrežu ili na svoj sajt.
Centralizovano upravljanje projektima olakšava nalaženje aktuelnih informacija, smanjuju se
nesporazumi uzrokovani lošom komunikacijom, bolje se raspoređuju resursi što sve zajedno
rezultuje brže završenim projektima i opuštenijom atmosferom unutar tima.
Aplikacija je, za razliku od originala, napisana u PHP 5.0 i izuzetno jednostavno se
instalira. Kako samautor kaže nije korišćen ni jedan od poznatih framework-a već je koristio
sopstveni activeCollab.
18
www.zoho.com
Zoho Mail deluje kao likovna varijacija poznatih online e-mail interfejsa. Raspoloživi
prostor je praktično neograničen, a jedini limiti su maksimalna veličina od 10 MB po poruci i
12 MB po prilogu.
Sadržaj se čuva u sistemu Zoho Docs. U besplatnoj varijanti na raspolaganju je 1 GB
prostora uz ograničenje od 50 MB po dokumentu. Plaćena verzija dodaje funkcionalnost SSL
zaštićenog transporta podataka. Cena mesečnog iznajmljivanja prostora je od 3 američka
dolara za 5 GB do 62 dolara za 200 GB. U svim opcijama podrazumevaju se antivirusna
zaštita, rad sa ZIP datotekama i održavanje verzija. Dokumenti se mogu preusmeriti u bilo
koju organizaciju foldera na više nivoa, a svaki se može direktno otvoriti za uređivanje u
namenskom programu. Kreiranje novih dokumenata iz ovog portala je ograničeno na tri
formata već pomenutih programa, dok je upload dozvoljen za sve formate osim izvršnih
datoteka. Ali, nije to jedini način da se kreiraju sadržaji u Zoho ambijentu...
Zoho Notebook je interaktivna beležnica nalik na Microsoft OneNote. Zamišljen kao
sistem za prikupljanje i eksploataciju nestrukturiranih i heterogenih sadržaja, omogućava
prebacivanje sadržaja iz dokumenata, slobodno pisanje teksta, ubacivanje slika iz lokala ili
posredstvom URL adrese na Web-u, dodavanje, pa čak i snimanje audio i video klipova.
Program je idealan za istraživačke radnje tokom pripreme radova, za pisanje beleški na
sastancima ili organizovanje nekog sadržaja.
Zoho Planer je organizator ličnih informacija u vidu grupisanih stranica koje čine neki
radni zadatak. Uz opis na vrhu, stranica omogućuje vođenje zadataka sa vremenskim
19
odrednicama, upravljanje sastancima, a možete dodati i beleške i datoteke kao priloge. Planer
nudi i opciju podsetnika koji će u ključno vreme poslati e-poruku na glavni nalog korisnika.
Besplatni servisi, bilo sa opcijom mesečne doplate za proširenje ili bez nje, čine
solidnu podršku za upravljanje sadržajima na Mreži. Oni se ne fokusiraju na određene
korisnike, nego zadovoljavaju najširu publiku. Strategija firme Zoho leži u ponudi za
poslovne korisnike, pri tom je moguće isprobati svaku od devet složenih aplikacija i četiri
dopunska alata. Tek se u složenim aplikacijama vidi puni smisao pojma „kontekstualna
integracija“. Dok se obrađuje neki data grid u sistemu Zoho CRM, klikom na dugme se
podaci izvoze u Zoho Sheet, obrađujui i vraćaju izmenu u CRM; formulare u aplikaciji Zoho
People obrađuje Zoho Creator. Tih veza ima mnogo, sve deluju prirodno i postižu zavidan
sinergijski efekat. Firma Zoho ne propagira nezamenljvost online sistema spram postojećih
desktop programa. Obezbeđeni su programski dodaci za rad sa offline verzijama dokumenata
u sistemu Microsoft Office (nešto nalik opciji koju ima Office Live), postoje dodaci za offline
rad sa dokumentima u Internet Explorer-u i Firefox-u (jezgro čini Google Gears), tu je i CRM
plugin za Outlook, a nisu zaboravljene ni platforme iPhone i Windows Mobile.
Microsoft Azure
Microsoft-ova Azure Services Platform je cloud platforma koja obezbeđuje široki
opseg internet servisa koji mogu biti korišćeni na različite mogućnosti. Windows Azure je
prvi put predstavljen u oktobru 2008. godine i uključuje Windows Azure operativni sistem
koji se oslanja na „cloud“ okruženje, Microsoft SQL Azure „cloud“ bazu podataka i
AppFabric platformu koja povezuje „cloud“ servise sa korišćenjem prostora za skladištenje
podataka na Internetu. Microsoft je obelodanio činjenicu da je Windows Azure trenutno
dostupan u 21 zemlji i počev od danas Microsoft partneri biće u mogućnosti da koriste Azure
platformu i SQL Azure bazu za razvoj i pravljenje „cloud“ aplikacija i servisa koje u
potpunosti poštuju Service Level Agreements (SLA).Ideja da Microsoft postane direktna
konkurencija modelima kao što je Google App Engine i Amazon EC2 dovela je do veoma
važnog koraka u razvoju aplikacija a to je da njime upravlja na korisničkom računaru. Pored
toga, ovim putem se omogućuje pristup fajlovima i direktorijumima preko Web-a. Azure
Services Plaftorm koristi specijalizovani operativni sistem koji nosi naziv Windows Azure
koji je u toku razvoja bio poznat pod nazivom Red Dog a koristi Windows Server 2008 i
Hyper-V da obezbedi virtuelizaciju servisa. Azure Services Platform trenutno može pokretati
20
.NET Framework aplikacije pisane u C#, dok pruža i podršku za ASP.NET aplikacioni okvir i
povezane metode razvoja za korišćenje aplikacija u okviru cloud platforme. Dva SDK su
obezbeđena za interoperatibilnost sa Azure Services Platform: Java SDK za .NET Services i
Ruby SDK za .NET Services. Na ovaj način je Java i Ruby programerima omogućena
integracija sa .NET Services.
Kompanija Microsoft je izdala verzije svog Windows Azure SDK (alata za razvoj
softvera) i Azure Tools za Visual Studio, koji obezbeđuje podršku za planiranu Windows
Azure Cloud platformu. Nova izdanja nude integraciju sa Visual Studio, unapređenje
performansi sa izvršavanjem i debug-ovanjem kao i unapređenje klijenta za skladištenje i
uzorke ASP.Net provajdera. Pored toga tu je i obezbeđivanje zakrpa. Pored toga obuhvaćena
je i podrška za debug-ovanje Silverlight-a u Web ulozi. Sileverlight je Microsoft-ova
platforma za bogate internet aplikacije bazirano na plugin-u, a Sliverlight 2 beta verzija
objavljena je od stane ove kompanije prošle godine. Uvid u dve Azure tehnologije prvi put je
omogućen na Microsoft Professional Developers konferenciji koja je održana u Los Angeles-
u krajem oktobra meseca. Azure omogućava hostovanje Web aplikacija u Microsoft centrima
podataka. Windows Azure Tools za Visual Studio omogućava programerima da koriste
njihova poznata Visual Studio okruženja za razvoj aplikacija za Azure korišćenjem SDK u
Azure. Dve Azure tehnologije predstavljaju posebne download-e ali obezbeđuju jedno
razvojno iskustvo.
21
1.2.2. Platform as a Service (PaaS) - Cloud platforma kao usluga predstavlja model
u kome korisnici koriste aplikacije koje su kupili ili sami razvili, a u Cloud-u koriste
platformu koja će njihovu aplikaciju podržati. U ovom slučaju, klijenti nemaju kontrolu nad
hardverom provajdera, već samo nad svojim softverom koji se nalazi u Cloud-u. PaaS nudi
različite kombinacije servisa u oblaku za podršku svih faza razvojnog ciklusa aplikacije. Ti
servisi mogu biti: integrisano razvojno okruženje (IDE), kontrola izvornog koda, kontrola
verzija, praćenje izmena koda, interaktivni testovi za više korisnika, podrška za razvoj
aplikacija sa bogatim korisničkim interfejsom (RIA - Rich Internet Aplication), podrška za
kolaboraciju i upravljanje razvojnog tima. PaaS je posebno zgodan kada se razvojni tim
sastoji od članova koji se nalaze na različitim geografskim lokacijama. PaaS rešenja su
razvojne platforme u kojima su razvojni alati smešteni u oblaku i kojima se pristupa pomoću
web browser-a. Sa PaaS-om, razvijaoci mogu graditi aplikacije bez instaliranja bilo kakvih
alata na svojim računarima i mogu isporučivati aplikacije bez veština za specijalizovanu
administraciju sistema.
1.2.3. Infrastructure as a Service (IaaS) - Cloud infrastruktura kao usluga je model
u kome klijenti dobijaju na raspolaganje hardver i tehnologiju u vidu procesorske snage,
prostora na disku, operativnih sistema i slično. Ne postoji mogućnost kontrole samog
hardvera, ali moguće je upravljati operativnim sistemima, prostorom na disku, aplikacijama, i
u posebnim slučajevima odabrati neke dodatne opcije provajdera, kao npr. Firewall (zaštitni
zid). Infrastriktura kao servis je naziv koji se odnosi na isporučivanje infrastrukture kao
servisa. U to spadaju: serveri, procesorska snaga, memorija, prostor na disku, mrežna oprema
i ostale pogodnosti računarskih centara.
Glavne karakteristike IaaS-a su:
■ Hardver - Fizička komponta infrastrukture oblaka je hardver. Pod hardverom se
podrazumevaju serveri, ili mnogo servera, koji se danas masovno proizvode i čija pojedinačna
cena ne mora biti velika.
■ Virtuelizacija - Ključna reč kod infrastrukture oblaka je virtuelizacija. Svi serveri u
oblaku su virtuelizovani i ponašaju se kao jedna mašina. Tačan broj servera unutar farme
servera je nevažan. Više ima smisla posmatrati okruženje kao celinu u kome se različite
aplikacije bore za resurse, a da ne moraju da vode računa o tome da li će imati dovoljno
resursa. Naravno, što se više resursa potroši kompanije koje pružaju usluge oblaka više
22
zarađuju pa im je samim time u interesu da obezbede što je više moguće resursa. Pomoću
virtuelizacije se postiže maksimalna horizontalna skalabilnost resursa.
■ Plaćanje po upotrebi - Umesto da kupuju sopstvene servere, softver, mrežnu
opremu i ostale komponente informacionog sistema, korisnici to prepustaju nekoj drugoj
kompaniji čiji je to posao. Korisnici plaćaju ono što koriste ali samo onoliko koliko koriste.
■ Mrežna oprema - Pod mrežnom opermom se podrazumevaju firlewall-ovi, load
balancer-i, ruteri, switch-evi i ostale mrežne komponente koje su neophodne za
funkcionisanje oblaka.
■ Izlaz na internet
1.3 Modeli prema klasifikaciji
■ Privatni Cloud (Private Cloud) - Cloud computing infrastruktura dostupna je
isključivo jednoj organizaciji. Njome može upravljati sama organizacija ili netko drugi.
Organizacije koriste privatne oblake kada trebaju ili žele veći nadzor nad podacima nego što
ga mogu imati korištenjem javnog oblaka.
Privatni oblaci su napravljeni isključivo za uporabu jednog klijenta, pružajući mu
najveći nadzor nad podacima i najveću sigurnost imovine pohranjene na oblaku. Organizacija
posjeduje infrastrukturu i ima nadzor nad raspodjelom aplikacija na vlastitoj infrastrukturi.
Privatni oblaci mogu biti raspoređeni i unutar organizacijskog podatkovnog centra. IT službe
kompanija ili provajderi usluga grade privatne oblake i upravljaju njima. Organizacije koje
posjeduju privatni oblak na njemu mogu instalirati programe, aplikacije, pohranjivati podatke
i upravljati strukturom oblaka. Također, privatni oblaci pružaju kompanijama visoku razinu
nadzora nad korištenjem resursa oblaka jer korištenjem privatnog oblaka organizacije imaju
potrebne vještine i mogućnosti za uspostavljanje i upravljanje okolinom.
■ Community Cloud - Kod ovog modela, infrastruktura je deljena između nekoliko
organizacija i pruža podršku grupi organizacija (ili kompanija) koje dele iste interese, kao što
su misija i vizija, sigurnosna politika, i slično. Kao i u prethodnom slučaju, njime može biti
upravljano od strane interno zaposlenog osoblja, ili kroz outsourcing.
■ Javni Cloud (Public Cloud) - Javni oblak (eng. Public Cloud) - cloud computing
platforma dostupna i otvorena za javnost, neovisno o tome radi li se o pojedincima ili
23
organizacijama. U vlasništvu je tvrtke koja prodaje cloud computing usluge. U slučaju javnih
platformi postavlja se pitanje sigurnosti vlastitih podataka. Aplikacije različitih korisnika
često se nalaze na istim poslužiteljima, sustavima za pohranjivanje i mrežama. Javni oblaci
smanjuju sigurnosne rizike i troškove pružanjem promjenjive infrastrukture. Oni čine
privremeno zakupljenu infrastrukturu organizacija.
Ako je javni oblak realiziran s pažnjom usmjerenom na izvedbu, sigurnost i položaj
podataka druge aplikacije pokrenute na oblaku ne bi trebalo stvarati probleme prema
arhitekturi oblaka i krajnjim korisnicima. Jedna od prednosti javnih oblaka je da oni mogu biti
puno veći nego što mogu biti privatni oblaci. Javni oblaci nude mogućnost povećavanja ili
smanjivanja zakupljenog dijela oblaka i prebacivanje odgovornosti, ako se pojave neplanirani
rizici, s organizacija na provajdera usluga.
Dijelovi javnog oblaka mogu biti i pod isključivom uporabom samo jednog korisnika,
čineći tako privatni podatkovni centar (eng. datacenter). Zauzimanje tzv. slika virtualnih
strojeva (eng. virtual machine images) u javnom oblaku ne daje korisnicima potpuni uvid u
infrastrukturu oblaka, dok zakupljivanje podatkovnih centara daje korisnicima veći uvid u
samu infrastrukturu. Tada korisnici mogu upravljati ne samo sa slikama virtualnih strojeva,
nego i poslužiteljima, sustavima pohrane, mrežnim uređajima i mrežnim topologijama.
Stvaranje privatnog virtualnog podatkovnog centra s komponentama koje se nalaze u istom
objektu smanjuje problem postojanja mnoštva različitih lokacija podataka zato što je brzina
prijenosa puno veća pri povezivanju objekata unutar istog oblaka..
Hibridni oblak (eng. Hybrid Cloud) Strukturu oblaka čine dva ili više
različitih oblaka (privatni, zajednički ili javni) koji ostaju jedinstveni entiteti, ali su
međusobno povezani standardiziranim ili prikladnim tehnologijama koje omogućavaju
efikasan prijenos podataka ili aplikacija. Hibridni oblaci povezuju javne i privatne modele
oblaka. Mogućnost proširivanja privatnog oblaka s resursima javnog oblaka može se koristiti
za održavanje uslužnih razina kako bi se lakše izdržala velika opterećenja. To se najčešće
može vidjeti kod uporabe oblaka za pohranu podataka kako bi podržali Web 2.0 aplikacije.
Hibridni oblak se također može koristiti za upravljanje planiranim velikim opterećenjima.
Privatni oblaci mogu se koristiti za izvođenje periodičkih zadataka koji se jednostavno
raspoređuju na javne oblake. Hibridni oblaci susreću se sa složenosti određivanja kako
raspodijeliti aplikacije po javnom i privatnom oblaku. Pokraj ovog problema u obzir se mora
uzeti i odnos između podataka i obrade resursa. Ako su podaci mali ili aplikacije ne pamte
24
stanja, hibridni oblak može biti bolje rješenje od prepisivanja velike količine podataka u javni
oblak (u kojem se izvodi jednostavna obrada).
2 Cloud Computing arhitektura
Kada pričamo o cloud computing sistemima, lakše nam je da izvršimo podelu u dve
sekcije: front-end i back-end. Međusobno su konektovani putem mreže, najčešće Internetom.
Front end je strana korisnika kompjutera, odnosno klijenta. Back end je ''Cloud'' sekcija
sistema.
Front end uključuje klijentski računar ( ili računarsku mrežu) i aplikaciju neophodnu
za pristup cloud computing sistemu. Nemaju svi cloud coputing sistemi isti interfejs. Servisi
kao web bazirani e-mail programi koriste postojeće web browsere kao što su Internet Explorer
ili Mozilla Firefox. Drugi sistemi imaju jedinstvene aplikacije koje obezbeđuju mrežni pristup
klijentu.
Većinu vremena serveri ne rade u punom kapacitetu,to znači da postoji ne iskorišćena
procesorska snaga. Moguće je prevariti fizički server da se ponaša kao da su upitanju više
servera, od kojih svaki izvršava sopstveni operativni sistem. Ta tehnika se naziva server
virtualizacija. Povećavajući rezultat individualnih servera, server virtualizacija smanjuje
potrebu za više fizičkih računara (mašina).
25
Na Back End-u nalaze se razni računari, serveri i sistemi za skladištenje podataka koji
kreiraju ''Cloud (oblak)'' računarskih servisa. U teoriji, cloud computing sistem može sadržati
bilo koji kompjuterski program koji možete da zamislite, od obrade podataka do video igara.
Često, svaka aplikacija ima sopstveni namenski server.
Centralni server upravlja sistemom, nadgleda saobraćaj i klijentske zahteve da bi
obezbedio da sve funkcioniše stabilno. Sledi set pravila, nazvanim protokolima i koristi
specijalnu vrstu softvera nazvanog Middleware. Middleware omogućuje mrežnim računarima
međusobnu komunikaciju.
Ako cloud computing kompanija ima veliki broj klijenata, verovatno će biti velikih
potreba za velikim prostorom za skladištenje podata. Neke kompanije zahtevaju stotine
uredjaja za skladištenje podataka. Cloud computing sistemi zahtevaju dva puta veći broj
uređaja za skladištenje podataka za čuvanje klijentskih informacija. To je zato što se ovi
uređaji kao i računari, često kvare. Cloud computing sistem mora praviti kopiju svih
klijentskih informacija i čuva je na drugim uređajima. Te kopije omogućuju centralnom
serveru pristup rezernim mašinama za dobijanje podataka koje drugačije nebi bili dostupni.
Kreiranje kopije podataka u vidu rezerne kopiije se naziva redudancija.
Cloud computing je tesno vezan za grid computing i utility computing.
U grid computing sistemu mrežni računari su u mogućnosti da pristupaju i koriste
resurse svakog računara u mreži. U cloud computing sistemu to se jedino često dešava u
Back End-u. Najpribližniji prevod pojma "grid" bi bio "mreža", i nastao je početkom 90-ih
godina prošlog veka kao metafora postizanja lake dostupnosti kompjuterske snage širokim
masama, kao što je to slučaj sa lakoćom korišćenja strujne mreže (enlg. „Power grid").
Podrazumeva mrežu računara koji su organozovani zajedno u cilju postizanja velike
kompjuterske moći, načešće procesorske snage. Na ovaj način moguće je rešavati kompleksne
probleme za koje bi inače bili potrebni superkompjuteri ili veliki računarski centri. Grid
arhitektura prikazana je grafički na slici.
Ovakva mreža računara je heterogena i geografski dislocirana. Čvorovi se mogu
nalaziti bilo gde, u bilo kom delu sveta, a jedino što je potrebno je veza sa Internetom.
Takođe, resursima se može pristupati sa različitih platformi i različitih uređaja - desktop
računati, notebook računari, smartphone uređaji, PDA uređaji i slično, pa zato kažemo da je
ovakav sistem heterogen. Sličnost sa strujnom mrežom koja je spomenuta, ogleda se i u tome
što se resursi koriste on-demand (na zahtev), kao i kod struje. Ukoliko su nam potrebni
26
resursi, jednostavno uključimo uređaj u šteker u zidu, bez razmišljanja o tome kakva je
struktura uređaja koji uključujemo ili odakle tačno dolazi struja koju koristimo. Na osnovu
potrošnje, na kraju meseca nam dolazi račun i plaćamo samo ono što smo potrošili.
Grid Computing je našao svoju primenu u različitim oblastima ljudskog delovanja,
odnosno u različitim naučnim i nenaučnim disciplinama: proučavanje Zemlje i svemira,
biologija, inženjerstvo, umetnost, sociologija, itd. Dobro poznati primer upotrebe uz učešće
korisnika širom sveta je čuveni projekat SETI@Home (Search For Extra-Terrestial
Intelligence). U prevodu, naziv projekta označava „Potragu za vanzemaljskim oblicima
inteligentnog života" i predstavlja odličan primer kolaboracije širom planete i upotrebe grid
computing biznis modela.
Utility computing je poslovni model u kome jedna kompanija plaća drugoj kompaniji
za pristup računarskim aplikacijama ili skladištenju podataka. Ovaj model podrazumeva
iznajmljivanje (rentiranje) kompjuterskih resursa kao što su hardver, softver ili mrežni protok
po sistemu on-demand (na zahtev) i as-required (kada je to potrebno). Drugim rečima, ono što
smo ranije mogli nazvati "proizvod", u Utility computing-u je "usluga". Možemo reći da je
ovaj model, zajedno sa ranije spomenutim "Grid computing-om", preteča Cloud-a koji u sebi
objedinjuje sve mogućnosti oba, ali na jednom višem nivou.
Bitno je spomenuti da Utility computing može biti implementiran bez Cloud
computing-a. Pretpostavimo da provajder poseduje jedan superkompjuter i iznajmljuje
procesorsko vreme desetini klijenata. Ovo jeste Utility computing, ali sa samo jednom
lokacijom i bez upotrebe virtuelizacije ne možemo pričati o Cloud-u. Sa druge strane, Grid
možemo posmatrati kao oslabljenu verziju Cloud-a jer ipak podrazumeva određeni nivo
virtuelizacije. Ipak, znajući da je Grid sastavljen iz mnogo lokacija, mogućnost kolapsa celog
sistema je veća, što nije slučaj sa Cloud-om jer ovaj može da se nosi sa tim rizikom zbog
upotrebe redundantnosti svojih resursa, pa je samim tim sigurnost na dosta višem nivou.
"Cloud Computing omogućava korisnicima i programerima da po sopstvenim potrebama
podešavaju sopstvene aplikacije i servise, a da pritom ne moraju da znaju, ili imaju ekspertizu,
o tehnologijama koje ih podržavaju. Ovo je korisna opcija jer mnoge kompanije nemaju
mogućnost ili želju da se upliću u pitanja infrastrukture. Nasuprot tome, Utility computing
pruža infrastrukturu on-demand (na zahtev) sa mogućnošću kontrole, skaliranja i
podešavanja".
27
Sl.2. Grid computing (levo) i Utility computing (desno)
28
3 Uticaj Cloud-a na moderno poslovanje
Pored očiglednog proboja ovog novog biznis modela među obične, kućne korisnike,
ono što je još važnije je upotreba Cloud-a u poslovne svrhe. To je ujedno i mesto gde je
najviše novca u opticaju, a neka velika imena su već odavno počela da ulažu znanje, iskustvo
i novac, uključujući se u trku koja je već počela.
Iako je ovaj pojam još uvek izložen raznim diskusijama, i neki ga čak i osporavaju,
bliska budućnost će pokazati koliko će Cloud imati uticaja na način na koji koristimo Internet,
a to je posebno važno u poslovnoj sferi.
Uprkos senzacionalizmu i za razliku od mnogih tehnologija koje su joj prethodile, kao
što su video telefonija, kancelarija bez papira i mobilna televizija, cloud computing će sasvim
sigurno ostati prisutan i evoluirati tokom godina koje slede. Potpuno će izmeniti način rada
ljudi, kao i poslovanje kompanija, omogućavajući im da koriste usluge na ekonomičniji način.
Usluge cloud computinga naročito su privlačne za male ili početničke kompanije koje
ne mogu priuštiti velike inicijalne investicije u informatičku opremu. Ipak, nije verovatno da
će veće organizacije potpuno napustiti model informatičkih aktivnosti na licu mesta ili da će
informatičke kapacitete koji imaju centralnu ulogu u njihovoj tržišnoj konkurentnosti,
zameniti uslugama cloud computinga. Mnoge kompanije i dalje će zahtevati nivo bezbednosti,
performansi ili specijalizacije aplikacija koji ne može biti dostignut korišćenjem javnih usluga
cloud computinga. One će možda formirati sopstvenu privatnu arhitekturu cloud computinga,
skrivenu iza korporativnih firewallova, kako bi iskoristile njihovu efikasnost, ali uz veću
bezbednost i kontrolu.
Ukratko, cloud computing ne predstavljaju prolaznu modu, ali ni revoluciju u
elektronskom poslovanju. Umesto toga, većina kompanija verovatno će koristiti kombinovano
informatičko okruženje, u kojem će aplikacije, infrastruktura i u pojedinim slučajevima, svi
poslovni procesi, biti realizovani putem javnih i privatnih cloud computinga, a verovatno
koristeći i princip hibridnog oblaka.
Od trenutka pojave cloud computinga, na tržištu se pojavilo mnoštvo novih provajdera
usluga, a taj trend se i dalje odražava. Svaki od njih ima neke prednosti i nedostatke. Korisnici
se odlučuju za one pružatelje usluga koji najbolje zadovoljavaju njihove potrebe. Kako svaki
29
korisnik ima drugačije potrebe i drugačije stvari su mu bitne, dobra je činjenica da svaki
davatelj usluga ima drugačije osobine. Isto tako je dobro to što se na tržištu trenutno nalazi
mnoštvo različitih provajdera usluga, jer se time stvara pozitivna konkurencija na tržištu.
Konkurencija prisiljava davatelje usluga na neprekidnu potrebu za usavršavanjem i na
snižavanje cijena. Organizacije koje nude usluge cloud computinga moraju to raditi da bi bile
u stanju zadržati svoje korisnike i uspješno konkurirati na tržištu.
3.1. Ciljne grupe korisnika Cloud Computing usluga
Poslovni korisnici, pre svega mala i srednja preduzeća:
Razvoj IT podrške bez inicijalnihinvesticija, bezbedna, ekonomična infrastruktura sa
garantovanim preformansama. Visoko profesionalna podrška 24x7, sa mogućnošću
obezbeđenja oporavka u slučaju katastrofe, kakvu korisnik ne može da obezbedi sopstvenim
sredstvima.
Javna preduzeća i državne ustanove:
Preduzeća iz ovog segmenta, pored privatnih podataka i aplikacija, imaju i razvijene
javne usluge (okrenute Internet korisnicima) koje se bezbedno i ekonomično mogu pružati na
Cloud Computing infrastrukturi. Moguće je kreirati zatvorenu ili poluzatvorenu infrastrukturu
koja je potpuno izolovana i zaštićena od okruženja.
Nezavisni isporučioci aplikativnog i drugog softvera:
Mogućnost demonstracije, testiranja i razmene aplikativnog i drugog softvera sa
korisnicima. Izvođenje obuke i drugih vidova treninga. Isporučilac softvera ili korisnik ne
mora da brine o instalaciji aplikacija, već može odmah da se posveti analizi funkcija koje ga
zanimaju i obuci za korišćenje.
30
Događaji i manifestacije ograničenog trajanja:
Primeri Eurosong, Univerzijada i slični skupovi za koje je potrebno obezbediti IT
infrastrukturu i za koje Cloud Computing predstavlja idealno rešenje.
Škole i univerziteti:
već postoje primeri u svetu (Brazil – 350.000 (!) VM, SAD). Cloud Computing usluge
za ovaj segment korisnika su neuporedivo ekonomičnije i fleksibilnije od izgradnje klasične
(fizičke, sopstvene) infrastrukture. Takođe, brojne su „neopipljive“ prednosti Cloud
Computing infrastrukture za škole i univerzitete.
Rezidencijalni korisnici:
Mogu da kreiraju, iznajme i koriste svoje virtuelne desktop računare (prema unapred
definisanim šablonima), da kupe/iznajme tanke klijente i dodatni softver korišćenjem CC
Portala. Svojin virtuelnim računarima mogu da pristupe korišćenje mobilnih telefona ili
drugih PDA uređaja.
Hibridna rešenja za Cloud Computing:
Korisnici koji raspolažu sopstvenom IT infrastrukturom mogu iznajmiti dodatne
resurse iz oblaka za potrebe razvoja, testiranja i obuke, u slučaju nedostatka internog
kapaciteta, za potrebe oporavka od katastrofe, udaljenog čuvanja rezervnih kopija podataka,
isporuku usluga spoljnim korisnicima (koje se obično smeštaju u tzv. DMZ). Svim ovim
servisima u oblaku se pristupa na isti način (istim alataima) kao i u sopstvenoj infrastrukturi.
Servisi se na zahtev korisnika mogu automatski migrirati iz sopstvene infrastrukture u oblak i
obrnuto. Mrežna infrastruktura korisnika i isporučioca usluga u oblaku se ponašaju kao
jedinstvena privatna mreža.
31
4. Cloud Security Alliance
Cloud Security Alliance je neprofitna organizacija osnovana kako bi promovisali
upotrebu najboljih načina na koje se korišćenje cloud computing-a može učiniti što
sigurnijim. Cloud Security Alliance se bavi edukovanjem korisnika o načinima upotrebe
cloud computing-a i na taj način pomaže u osiguravanju svih drugih oblika računarstva
(mobilnog računarstva, grid računarstva, mrežnog računarstva, klijentsko-serverskog
računarstva, peer-to-peer računarstva i mnogih drugih). Cloud Security Alliance čini mnoštvo
stručnjaka iz različitih disciplina ujedinjenih kako bi:
promovisali međusobno razumijevanje između korisnika i provajdera cloud
computing-a vezano za potrebne sigurnosne zahteve i potvrde osiguranja,
promovisali nezavisna istraživanja u područjima cloud computing sigurnosti,
pokretali kampanje za podizanje svesti i edukacione programe o prikladnom
korišćenju cloud computinga i sigurnosnim rešenjima i
stvarali liste problema i smernica za povećanje sigurnosti cloud computing-a.
4.1. Istorijat organizacije
2008. godine u sigurnosnoj zajednici postavljalo se sve više pitanja vezanih za
mogućnosti i sigurnosne probleme cloud computing-a. Od te godine počinju sve veća ulaganja
u istraživanja o sigurnosti ove tehnologije. Na konferenciji ISSA CISO Forum održanoj 20.
avgusta 2008. u Las Vegasu stvoren je osnovni koncept Cloud Security Alliancea. Na toj je
konferenciji Jim Reavis održao predavanje o nadolazećim trendova zbog kojih se moraju
početi preduzimati značajne akcije vezane za sigurnost cloud computing-a. Reavis i Nils
Puhlmann su nakon toga odredili početne misije i strategije Cloud Security Alliance
organizacije. U decembru 2008. godine održano je mnoštvo sastanaka o problemima
sigurnosti cloud computinga. Na tim sastancima prisustvovali su Reavis, Puhlmann i drugi
važni ljudi iz različitih organizacija poput Suna, Qualysa, PGP, HP, RSA Securitya i mnogih
drugih. Na njima je formalno osnovan Cloud Security Alliance. U radu Cloud Security
Alliancea od trenutka osnivanja sudeluju desetine stručnjaka iz različitih područja. Ti
stručnjaci bavili su se istraživanjima, pisanjem i uređivanjem prvog vodiča za najbolje načine
upotrebe cloud computing tehnologije. On je objavljen 2009. godine na RSA konferenciji.
32
Individualci koji su sudelovali u nastanku prvoga vodiča smatraju se osnivačima Cloud
Security Alliance organizacije. Ova organizacija i dalje rado prima sve stručnjake koji se žele
baviti sigurnošću cloud computing-a.
Cloud Security Alliance je izdao novu verziju dokumenta “Security Guidance for
Critical Areas of Focus in Cloud Computing” koji bi korisnicima trebao poslužiti kao vodič i
inspiracija pri upravljanju rizicima pri koršićejnu cloud computing tehnologija koji su se
pojavile nakon izdavanja prve verzije.
Zahvaljujući Cloud Security Allianceu danas se neprekidno pojavljuju nova rešenja za
uklanjanje sigurnosnih problema cloud computing-a. Organizacije koriste ovaj vodič kako bi
sebi olakšale korišćenje cloud computing-a, a i sve se više priča o sigurnosnim problemima
koji se javljaju širom sveta. Najvažnije dostignuće je to da se stručnjaci više bave sigurnosnim
problemima budućnosti, a ne samo sadašnjosti.
4.2. Šta, kada i kako postaviti u oblak?
Početak korišćenja cloud computinga je složena odluka za svaku organizaciju, koja
prvo mora izvagati sve prednosti i nedostatke koje joj to donosi.
Cloud computing nije nužno više ili manje siguran od uobičajenog načina čuvanja
podataka na servere i druge korisničke sisteme. Kao i sa svakom drugom novom
tehnologijom, i ovo rešenje otvara nove rizike ali i nove mogućnosti. U nekim slučajevima
skladištenje podataka u oblak pruža mogućnost izmene arhitekture starih aplikacija i
infrastruktura kako bi zadovoljile sigurnosne zahteve korisnika. Cilj ovoga vodiča nije da
korisnicima kaže šta, gde i kako postaviti u oblak, nego da im pruži praktične preporuke i
odgovore na ključna pitanja kako bi rad s cloud computing-om bio što sigurniji. Security
Guidance, koje je objavio Cloud Security Alliance, treba pomoći korisnicima u odabiru i dati
im trenutne preporuke na što treba obratiti pažnju i što treba izbegavati. Cloud Security
Alliance se u dokumentu „Security Guidance“ fokusira na 15 poglavlja (novija verzija na 13),
koja korisnicima olakšavaju specifikaciju vlastitih potreba i sigurnosnih odluka. Oblasti su
podeljene u tri osnovne skupine:
arhitektura oblaka (jedno poglavlje),
upravljanje oblakom (pet poglavlja) i
operacije u oblaku (sedam poglavlja).
33
Kroz vodič su date iscrpne preporuke kako redukovati rizike prihvatanjem cloud
computin-g-a, ali praćenje svih preporuka nije nužno. Ni jedan vodič ni lista za korisnike
cloud computinga ne mogu dati potpune smernice i preporuke. Cloud computing nudi
mnoštvo različitih modela, pa je nemoguće predvideti sve mogućnosti.
Jednostavan okvir koji pomaže korisnicima u određivanju početnih rizika cloud
computinga i obaveštava ih o sigurnosnim odlukama sastoji se od stavki navedenih u sledećim
poddelovima.
4.2.1. Identifikacija sredstava koja korisnik želi skladištiti u oblaku
Prvi korak u proceni rizika cloud computing-a je određivanje šta tačno korisnici žele
skladištiti.Sredstva koja se mogu skladištiti u oblaku mogu se podeliti u dve grupe:
1. podaci,
2. aplikacije, funkcije i/ili procesi.
Korišćenjem cloud computing-a podaci i aplikacije ne moraju biti skladištene na istim
adresama. Korisnik čak može premeštati samo delove funkcija na oblake.
4.2.2. Procena važnosti sredstava
Idući korak je određivanje važnosti podataka ili funkcija za pojedinu organizaciju.
Korisnicima je potrebna barem gruba procena osetljivosti imovine i važnosti aplikacija,
funkcija i procesa. U suštini Guidance se bavi procenom poverljivosti, integriteta i zahteva
poverljivosti, zatim kako na njih utiče skladištenje dela ili svih sredstava na oblak.
4.2.3. Odabir modela
Korisnici moraju znati kolika je važnost sredstava. Sledeći korak je odabir modela cloud
computing arhitekture koji je pogodan za određenog korisnika. Pre nego što se korisnik odluči
za pojedinog provajdera usluge on mora znati može li podnieti rizike vezane za različite
tipove modele.
34
4.2.4. Ocenjivanje rizika
U ovom koraku korisnici se usmeravaju na određivanje stepena provere. Ako korisnik
već ima određene zahteve može ih uključiti u ocenjivanje, a ako razmatra tačno određenu
ponudu može koristiti potpunije procene rizika.
4.2.5. Skiciranje potencijalnog protoka podataka
Ako korisnik razmatra specifičnu razvojnu mogućnost, trebao bi napraviti potpuni
plan protoka podataka između vlastite organizacije, provajdera usluge i svakog drugog čvora.
4.3. Glavne pretnje sigurnosti cloud computing-a
CSA (eng. Cloud Security Alliance) je u aprilu 2009. godine razvio vodič za korisnike
pod imenom: „Security Guidance for Critical Areas in Cloud Computing“. Ovaj vodič je brzo
postao industrijski vodič za sigurnost ove tehnologije. Mnoštvo organizacija širom sveta
koristi ovaj vodič kako bi upravljale svojim cloud computing resursima. Nakon toga CSA
(eng. Cloud Security Alliance) je objavio dokument „Top Threats to Cloud Computing“ kako
bi pružio potrebnu pomoć organizacijama pri donošenju odluka o upravljanju rizikom. Ovaj
dokument korisnicima služi kao dodatak ranijem dokumentu: „Security Guidance for Critical
Areas in Cloud Computing“. Kako se svakodnevno pojavljuju različite nove pretnje sigurnosti
kao i novi rizici, navedeni dokument se stalno nadograđuje. U njemu su se stručnjaci usmerili
na jedinstvene ili jako raširene probleme cloud computinga. U nastavku je opisano sedam
osnovni pretnji cloud computing arhitekturi.
4.3.1. Zloupotreba cloud computing-a
Korisnici cloud computing-a često imaju privid neograničenih mogućnosti upotrebe,
što naravno nije utemeljena činjenica. Možda najveći takav privid imaju korisnici IaaS
modela. Navedeni model korisnicima daje neograničene mogućnosti upotrebe mrežnih resursa
35
i skladištenja podataka. Neki pružaovi usluga nude i besplatnu, ali ograničenu, upotrebu
usluga cloud computing-a u određenom probnom periodu. Sve navedeno smanjuje stepen
sigurnosti korišćenja cloud computing-a.
Zlonamerni korisnici relativno jednostavno i nekažnjeno iskorišćavaju sigurnosne
propuste tako da razvijaju tehnologije koje će im omogućiti učinkovitiji pristup i
iskorišćavanje podataka drugih korisnika, a pri tome neće ugroziti vlastiti identitet. Provajderi
cloud computing usluga su neprekidna meta zlonamernih korisnika, delimično zbog relativno
slabih autentifikacionih sistema, a delimično zbog izostanka svesti o sigurnosnim rizicima
krajnjih korisnika sistema.
Najviše napada preživeli su provajderi PaaS modela cloud computing-a, ali u zadnje
vreme istraživanja pokazuju sve veću učestalost napada i na IaaS model pružanja usluge. U
budućnosti će provajderi usluga veću pažnju morati posvetiti sprečavanju probijanja lozinki i
ključeva, DdoS napadima (eng. Distributed Denial of Service), pokušaju izvođenja
dinamičkih napada i sličnim napadačkim tehnikama. Da bi se korisnici i provajderi usluga
zaštitili od napada trebali bi:
uvesti složeniju početnu registraciju i proveru procesa,
poboljšati praćenje i koordinaciju prevara koje se izvode preko kreditnih kartica,
uvesti celokupno proveravanje mrežnog prometa korisnika i
ugraditi nadzor javnih crnih lista na kojima su navedeni zlonamerni korisnici (tj.
adrese s kojih se korisnici prijavljuju) kako bi se zaštitili vlastiti sistemi.
4.3.2. Nesiguran interfejs i API
Provajderi cloud computing usluga otkivaju deo programskih interfejsa ili API-a (eng.
Application programming interface) koje korisnici koriste za upravljanje cloud uslugama.
Korišćenjem ovih interfejsa korisnici mogu izvoditi raspodelu, upravljanje, nadzor i
sinhronizaciju. Sigurnost i dostupnost osnovnih cloud computing usluga zavisi od dostupnosti
i sigurnosti API-a. Ovi interfejsi moraju osigurati zaštitu korisnika od zlonamernih napada.
Mnoge organizacije na interfejs nadograđuju dodatne usluge, koje još više otežavaju
ostvarivanje različitih zlonamernih napada.
Na taj način organizacije dobijaju nove (složenije) interfejse, koja su zbog svoje
složenosti više izložena riziku. Većina provajdera usluga teži osiguravanju vlastitih modela,
ali i korisnici pri upotrebi moraju razumeti sigurnosne probleme povezane s upotrebom,
36
upravljanjem, sinhronizacijom i praćenjem cloud usluga. Ako se organizacija prepusti
korišćenju slabe skupine interfejsa, ona se tako izlaže različitim oblicima rizika povezanim sa
sigurnošću, integritetom, dostupnošću i odgovornošću.
Zlonamerni korisnici za izvršavanje zlonamernih napada na korisnike često
iskorišćavaju to što se korisnici često susreću s anonimnim pristupom i/ili potrebom za
ponovnom upotrebom lozinki, prijavom bez upisivanja teksta ili prenosom sadržaja,
nefleksibilnom proverom pristupa ili pogrešnom autentifikacijom, ograničenim praćenjem i
beleženjem sposobnosti, nepoznatim uslugama ili zavisnosti interfejsa. Pretnja se pojavljuje
na svim modelima pružanja usluge - IaaS, SaaS i PaaS. Da bi se korisnici i provajderi usluga
zaštitili od napada potrebno je:
analizirati sigurnosne modele interfejsa provajdera cloud computing usluga,
prenositi šifrirani signal i osigurati odgovarajuću autentifikaciju i proveru pristupa i
razumeti da se preko interfejsa povezuju na druge sisteme koji mogu biti sigurnosno
ugroženi (pa se tako mogu neplanirano i neoprezno i sami izložiti riziku).
4.3.3. Zlonamerni korisnici koji napade izvode iznutra
Većina organizacija je jako dobro upoznata s opasnostima koje im mogu doneti dobro
upućeni zlonamerni korisnici. Ova pretnja predstavlja još veći problem korisnicima cloud
usluga. Pretnja predstavlja problem pogotovo kada se u obzir uzme osnovni nedostatak
transparentnosti procesa i procedura provajdera usluga. Na primer, provajderi usluga ne
otkrivaju način na koji svojim korisnicima daju pristup fizičkim i virtualnim sredstvima, niti
način na koji prate korisnike, analiziraju i izveštavaju o saradnji. Ova situacija stvara
privlačnu mogućnost iskorišćavanja, koju zlonamerni korisnici rado iskorišćavaju.
Nivo odobrenog pristupa oblaku omogućuje iskorišćavanje poverljivih podataka ili
dobijanje potpunog nadzora nad uslugom s jako malom mogućnošću otkrivanja identiteta
napadača. Uticaj koji zlonamerni korisnici „iznutra“ mogu imati na organizaciju definitivno
se ne sme zanemariti, pogotovo kada se u obzir uzme njihov nivo pristupa i mogućnost
prodiranja u organizacije. Neki od načina na koji zlonamerni korisnici mogu utecati na
organizaciju su povreda ugleda, finansijski uticaj i gubitak produktivnosti. Kada organizacija
prihvati cloud provajdere ljudski uticaj postaje još veći. Jako je važno upoznati korisnike
cloud computing-a s postupcima koje preduzima provajder usluga da bi sprečio napade
iznutra. Da bi se korisnici i provajderi usluga zaštitili od napada trebaju:
37
sprovoditi strogi nadzor nad lancem i sprovoditi celokupne procene isporučitelja,
odrediti zahteve za ljudskim resursima kao deo pravnog ugovora,
zahtevati transparentnost u informacionoj sigurnosti i praksi upravljanja, kao i
usklađenost izveštavanja i
odrediti proces obaveštavanja o sigurnosnim problemima.
4.3.4. Zajednički tehnološki problemi
IaaS model pružanja usluge se temelji na deljenju infrastrukture. Često komponente
koje čine infrastrukturu nude jaka izolaciona svojstva za arhitekturu podeljenu na više
korisnika. Da bi se rešio ovaj nedostatak potreban je veći nadzor međusobnog posredovanja
operacionih sistema korisnika i fizičkih računarskih resursa. Uprkos povećanom nadzoru
zlonamerni korisnici ipak pronađu način dobijanja neprikladnog nivoa nadzora ili uticaja na
platformu. Odbrana od tih pretnji bi trebala uključiti povećano praćenje korisničkih aktivnosti,
akcija čitanja/čuvanja podataka i nadzor aktivnosti na mreži.
Zlonamerni korisnici su u poslednjih nekoliko godina uspeli zloupotrebiti zajedničku
imovinu korisnika koja se nalazi „u oblaku“. Delovi diska, predmemorija procesora, GPU i
drugi zajednički elementi nikada nisu bili namenjeni snažnoj podeli. Kao rezultat toga
zlonamerni korisnici se usmeravaju na izvođenje operacija na prostorima drugih korisnika i
tako dobijaju neovlašćeni pristup podacima. Pretnja se pojavljuje na IaaS modelima pružanja
usluge. Da bi se korisnici i provajderi usluga zaštitili od napada potrebno je:
implementirati najbolje sigurnosne postupke za instalaciju / konfiguraciju,
proučavati okolinu da bi se uočile neovlašćene promene / aktivnosti,
promovisati jake autentifikacione mehanizme i nadzor pristupa za administrativne
radnje i
promovisati ugovore o nivou usluge kako bi se smanjio uticaj ranjivosti.
4.3.5. Gubitak i neovlašteno otkrivanje podataka
Postoje brojni načini na koje zlonamerni korisnici mogu ugroziti važne podatke
organizacije.
Primer toga je brisanje ili promena podataka bez kopije originalnog sadržaja.
Raskidanje veze između dela podataka sačuvanog na nekom drugom delu i celokupnog
38
izvornog podatka može podatak učiniti nepovratnim (jednako kao što to može učiniti čuvanje
podataka na nesigurnom mediju za skladištenje). Gubitak ključa za kodiranje može dovesti do
uništavanja bitnih podataka. Neovlašćenim stranama mora biti zabranjen pristup osetljivim
podacima. U oblaku raste pretnja ugrožavanja podataka zbog mnoštva različitih
međudelovanja između rizika i izazova koji su jedinstveni za oblak ili, još opasnije, zbog
arhitekturalnih ili operacionih svojstava oblaka.
Gubitak ili neovlašćeno otkrivanje podataka mogu imati poguban utecaj na
poslovanje. Mogu ugroziti ugled i reputaciju organizacije, dovesti do prekida poslovne
saradnje s organizacijama koje koriste oblak, poslovnim partnerima ili gubitka poverenja
korisnika. Gubitak ključnog intelektualnog vlasništva može imati takmičarske i finansijske
uticaje, jer će mnoge druge organizacije ili zlonamerni korisnici pokušati doći do tih podataka
i iskoristiti ih za vlastitu dobit. Zavisno od podataka koji su izgubljeni ili su delimično
procureli na tržište može doći do kršenja ljudskih prava (npr. objavljivanja inkriminišućih
podataka o nekome pojedincu, iskorišćavanje dobijenih informacija u želji da se smanji
finansijska moć ili ugled pojedinca) i pravnih posledica (npr. pokretanje sudskih postupaka
protiv pojedinca ili organizacije zbog sadržaja pronađenih podataka). Do iskorišćavanja
podataka organizacija ili pojedinačnih korisnika može doći zbog nedovoljne autentifikacije,
autorizacije i provere kontrole, zatim nepravilnog korišćenja šifri i programskih ključeva,
operacionih neuspeha, pouzdanosti centara za podatke. Da bi se korisnici i provajderi usluga
zaštitili od napada potrebno je:
implementirati interfejs sa dobrom kontrolom pristupa,
kriptovati podatke i zaštiti njihov integritet,
analizirati zaštitu podataka za vreme dizajna i izvođenja i
nakon što korisnici odluče za prestanak korišćenja provajdera, provajderi usluga bi
trebali trajno ukloniti korisničke podatke sa servera. Korisnici bi trebali sklopiti
ugovor s provajderima usluge koji sadrži detalje oko postojanja sigurnosnih mera i
strategije pridržavanja.
4.3.6. Krađa korisničkih imena
Krađom korisničkog imena napadači mogu iskorišćavati usluge koje plaćaju korisnici.
Zlonamerni korisnici napadima poput krađe identiteta, prevara i iskorišćavanja programskih
ranjivosti još uvek postižu uspehe u narušavanju sigurnosti korisnika. Korisnici često koriste
39
ista korisnička imena i lozinke, što povećava broj ovakvih napada. Korišćenjem cloud
computing-a pojavljuju se nove pretnje. Ako napadač dobije pristup korisničkim imenima, on
može promatrati aktivnosti i transakcije, upravljati podacima i usmeravati korisnike na
zlonamerne stranice. Korisnički računi ili usluge postaju napadačima nova meta s kojom
mogu iskorišćavati korisnikov identitet za izvođenje daljih napada.
Krađa korisničkih imena, obično u obliku krađe akreditiva (eng. credentials),
korisnicima predstavlja jednu od najvećih pretnji. S ukradenim akreditivima zlonamerni
napadači mogu pristupiti kritičnim podacima cloud computing usluga, i tako ugroziti
poverljivost, integritet i dostupnost tih usluga. Organizacije bi trebale biti svesne ovih tehnika
kao i uobičajenih načina zaštite od istih. Pretnja se pojavljuje na svim modelima pružanja
usluge cloud computing-a. Da bi se korisnici i provajderi usluga zaštitili od napada potrebno
je:
zabraniti deljenje pristupnih korisničkih imena i lozinki između korisnika
gde god je moguće koristiti snažne autentifikacione tehnike,
izvoditi proaktivno praćenje za otkrivanje neovlašćenih aktivnosti i
razumevati sigurnosne politike i SLA (eng. service level agreement) provajdera cloud
computing usluga.
4.3.7. Nepoznati profil rizika
Jedna od karakteristika cloud computing-a je smanjivanje vlasništva nad hardverom i
programima i omogućavanje organizacijama da se usmere na njihove osnovne poslovne
strategije. To dovodi do finansijskih i operacionih prednosti koje se moraju pažljivo vagati s
kontradiktornim sigurnosnim problemima. Verzije programa, dopune koda, sigurnosne
prakse, profil ranjivosti kao i pokušaji neovlašćenih pristupa su jako važni faktori za procenu
rizika organizacije. Za procenu rizika organizacijama su jako važne i informacije o tome ko
sve deli zajedničku infrastrukturu. Sigurnost skrivanjem podataka (eng. security by obscurity)
može se jednostavno postići, ali može rezultirati nepoznatom izloženošću. Ona takođe može
uticati i na dubinske analize koje zahtevaju visok stepen nadzora ili regulisana operaciona
područja. Da bi se korisnici i provajderi usluga zaštitili od napada trebali bi se usmeriti na:
razotkrivanje primenjivih zapisa i podataka,
delimično i/ili puno otkrivanje detalja infrastrukture i
40
praćenje i upozoravanje na potrebne informacije kojima korisnici mogu smanjiti
izloženost riziku.
5 Prednosti Cloud Computinga
Prednosti su brojne i vremenom, kako se provajderi budu razvijali i nudili nove i
poboljšane postojeće usluge i modele, pretpostavka je da će prednosti biti još više. Pored toga,
potrebno je da Cloud bude opšteprihvaćen, jer i sada provajderi imaju poteškoća u
pronalaženju korisnika iz više razloga, a neki od njih su neznanje, zabrinutost za sigurnost
podataka, itd. Ovde ćemo navesti neke od prednosti koje su već sada jasne i koje su se
izdvojile i potvrdile u praksi. Na kraju će biti navedene i mane kompletnog modela, pa bi
svaka kompanije (za sada) trebalo dobro da razmisli pre odluke o usvajanju ovog koncepta.
Smanjenje troškova - ovo je, naravno, stavka koja dolazi na prvo mesto. Velike
kompanije (engl. "Enterprise") su još uvek neodlučne pri razmatranju oblaka, što je i prirodno
obzirom na njihovu veličinu i komplikovanost. Ipak, Cloud Computing može biti odskočna
daska malim i srednjim preduzećima (engl. "SME - Small and Medium Enterprise"). Ovo je
prvenstveno zbog toga što su SME oslobođeni početnih troškova nabavke skupog hardvera,
softvera, ali i ljudskih resursa. Naravno, i za upotrebu Cloud sistema potrebni su ljudski
resursi iz oblasti IT-a, ali zbog jednostavnosti korišćenja Cloud usluga, oni su svedeni na
minimum. Mnoge kompanije danas ne mogui sebi da priušte skupe servere i mrežne
komponente. Pored toga, ukoliko kompanija raste, neminovni su novi troškovi za povećanje
postojećih kapaciteta, itd. Korišćenjem Cloud-a, ovi početni troškovi su elimisani, jer korisnik
plaća samo onoliko koliko troši, na mesečnoj bazi, odnosno svakog meseca od provajdera
dobija račun kao što dobija i račun za telefonske usluge ili električnu energiju.
Fokus na primarnu delatnost - korišćenjem ovog modela, kompanije su u određenoj
meri oslobođene brige o sopstvenoj infrastrukturi, odnosno hardveru. Prelaskom na Cloud,
provajder se brine o kompletnom hardveru i softveru, održavanju, električnoj energiji,
ljudskim resursima koji održavaju ceo sistem, itd. Na ovaj način, preduzeća svoj fokus mogu
da usmere na svoju primarnu delatnost u većoj meri u odnosu na korišćenje standardnog IT
modela.
41
Inovacije - Slično prethodno navedenom, a usled prebacivanja fokusa na primarne
delatnosti, preduzeća su oslobođena određenih resursa koji su im do tada bili zauzeti. Ovako
se podstiče kreativnost i inovacija, a poznato je da ogroman procenat inovativnih rešenja
dolazi upravo iz SME sektora.
Smanjenje IT odeljenja - Zbog nekorišćenja komplikovanih sistema u smislu hardvera,
kompanije mogu da smanje broj zaposlenih u IT sektoru, što će im dirketno doneti uštedu u
novcu. Sa druge strane, situacija je povoljna u smislu otvaranja novih radnih mesta. Naime,
prateći razna istraživanja dolazimo do ne baš preciznih, ali svakako obećavajućih podataka
koji govore da će u narednih nekoliko godina model Cloud Computing-a doprineti otvaranju
novih radnih mesta. Te brojke idu od 300 hiljada do milion i po novih radnih mesta, i to samo
u Evropi. Još jedna važna stavka je i pojavljivanje velikog broja potpuno novih zanimanja a u
vezi sa Cloud-om. To ne samo da otvara nova radna mesta, već menja i izgled strukture IT
stručnjaka u celom svetu.
Pristup naprednim aplikacijama - Svakako da je najbolji primer ove tvrdnje CRM
sistem kompanije SalesForce, o kojoj je već bilo reči. Mnoge kompanije ne mogu da izdvoje
sredstva za kvalitetan sistem za upravljanje odnosima sa kupcima, a one koje mogu moraju
izdvojiti značajna sredstva. Što je vaša kompanija veća i imate veći broj zaposlenih, više
licenci softvera je potrebno. Ne samo CRM softvera, već bilo kog drugog, uključujući i
operativne sisteme. Upotrebom Cloud-a, a kroz primer koji sam naveo, firme imaju pristup
razvijenoj i modernoj aplikaciji, bez kupovine hardvera i plaćajući onoliko koliko koriste.
Ušteda energije i doprinos životnoj sredini - Iako dosta firmi ne mogu sebi da priušte
društveno-odgovorno ponašanje, postoji veliki broj subjekata kojima ovo jeste važna stavka.
Upotrebom manje hardvera štedi se električna energija, a samim tim doprinosi i manjem
zagađenju životne sredine. Tako koncept "zeleni IT" dobija sve više na značaju
.
6 Oblasti na koje će Clouding najviše uticati
Prema istraživanju Svetskog Ekonomskog Foruma, budućnost ovog poslovnog modela
je zaista svetla zbog činjenice i predviđanja mnogih načina upotrebe, kako u poslovnom
okruženju, tako i u mnogim drugim sferama ljudskog delovanja.
42
Na slici ispod prikazan je uticaj u oblasti zdravstva i medicine uopšte. Novi načini
upotrebe podrazumevaju masovnu kolaboraciju učesnika širom sveta koja će pomoći da se
otkriju novi lekovi na sveopštu korist celog društva.
Sl.3 - Uticaj u oblasti zdravstva i medicine
Druga velika prednost odnosi se na dobijanje deljene platforme koja će biti na
raspolaganju zdravstvenim ustanovama. I treća, ne i najmanje značajna, odnosi se na praćenje
stanja u realnom vremenu (opšte stanje, epidemije i pandemije, itd.).
Sl.4 - Uticaj u sferi proizvodnje
Kao što je prikazano na prethodnoj slici, Cloud će imati uticaja i u oblasti proizvodnje,
što je jako važna stvar obzirom broj proizvodnih kompanija kako u svetu, tako i kod nas.
Prednosti ovde iznete se ogledaju u mogućnostima zajedničke saradnje proizvođača.
43
Sl.5 - Uticaj u domenu edukacije i učenja
Kada se govori o uticajima koje će Cloud izvršiti u domenu edukacije i učenja,
kolaboracija opet dolazi do izražaja jer omogućava jednostavnije deljenje resursa, znanja i
iskustava među korisnicima sa svih kontinenata. Pored toga, velika kompjuterska snaga koja
može biti generisana na osnovu dobrovoljnog učešća velikog broja korisnika (koji u Cloud-u
stavljaju na raspolaganje deo hardverskih resursa sopstvenih računara) moći će da omogući
simulacije (npr. simulacije i predviđanja klimatskih promena) za koje su donedavno bili
rezervisani samo superkompjuteri.
Pored svih navedenih, jasno je da će Cloud Computing imati uticaja u mnogim
delovima ljudskog delovanja. Ovo se odnosi ne samo na kućne korisnike ili vlasnike velikih
ili malih biznisa, već i na mnoge druge ustanove, ali i kompletne vlade država zajedno sa
javnim ustanovama koje pružaju širok dijapazon usluga građanima. Kompletan uticaj koji će
biti izvršen tek treba da dođe do izražaja u godinama koje slede.
44
7 Nedostaci i sigurnosna pitanja
Iz svega do sada iznetog, jasno je da Cloud model pruža dosta toga i da ima potencijal
koji će verovatno u bližoj budućnosti biti iskorišćen. Ipak, oko njega se još uvek vodi dosta
polemika i mnogi predstavnci velikih kompanije, ali i kućni korisnici se slažu da mnoga
pitanja još moraju biti rešena ne bi li Cloud postao opšteprihvaćen model. Prema navodima
web sajta Biznis vodič , neki od nedostataka su:
■ Fiksni mesečni troškovi se moraju plaćati neprestano, a kod softvera u vašim
prostorijama su troškovi na početku visoki, ali kasnije opadaju.
■ Nedostatak jasnoće u pogledu licenci za softver i oporezivanja.
■ Upravljanje može biti problem - cloud computing je najmanje transparentan metod
pružanja usluge iz spoljnih izvora, a podaci se skladište i obrađuju spolja na više
nenaznačenih lokacija, koje obezbeđuju drugi neimenovani pružaoci usluga, i sadrže podatke
od više klijenata.
■ Dostupnost nije zagarantovana - malo pružalaca usluga serverskog oblaka nude bilo
kakve garancije u pogledu kontinuiranosti usluge, roka za popravke ili povraćaj podataka, što
znači da su ove usluge nepouzdane sa stanovišta aplikacija kod kojih je pitanje misije od
kritične važnosti.
■ Privatnost je ozbiljan problem - nakon što podaci napuste prostoriju i pređu u cloud
computing, kriminalcima, špijunima i rivalima je lakše da dođu do njih. Danas pružaoci
usluga cloud computinga ne nude temeljne garancije ili rešenja u slučaju ugrožavanja
poverljivosti podataka.
■ Povinovanje propisima postoje složenije. Na primer, pružaoci ovih usluga bi mogli
da prebace podatke u drugu zemlju gde su energetski troškovi niži, ali su propisi labaviji. Ko
će snositi zakonsku odgovornost za upravljanje podacima, zadržavanje podataka,
transparentnost zapisa i tačnost u vođenju računovodstva kako to traže mnoge regulatorne
agencije? Do danas, nijedna kompanija koja nudi usluge cloud computinga nije spremna (ili
finansijski sposobna) da pruži onu vrstu garancija i osiguranja koje bi tražile velike kompanije
radi preuzimanja rizika korišćenja ovih usluga.
.
Ako posmatramo istraživanje respektabilnog Gartner-a , vidimo da su njihovi
stručnjaci pitanje sigurnosih problema koji prate Cloud Computing podelili u 7 celina. Sledi
45
spisak pitanja koje bi, po mišljenju Gartner-a, svaki potencijalni korisnik oblaka trebao da
razreši sa potencijalnim provajderom pre potpisivanja ugovora:
1. Povlašćeni pristup korisnika - Osetljivi podaci koji se iz kompanijskog sigurnog
okruženja izmeštaju u Cloud sa sobom nose i povećan nivo rizika. Preporuka je da se
potencijalni korisnik dobro upozna sa ljudima koji će upravljati njihovim podacima. Gartner
preporučuje da se od provajdera zatraže informacije o načinu angažovanja i zapošljavanja
njihovog osoblja koje radi sa osetljivim podacima korisnika.
2. Zakonska i sigurnosna regulativa - Korisnici su odgovorni za svoje podatke, čak i
kada se oni nalaze kod provajdera. Klasični provajderi kompjuterskih usluga podležu
eksternoj reviziji i obavezi usklašivanja sa sigurnosnim standardima. Ukoliko Cloud provajder
u svojoj poslovnoj politici nije predvideo sopstveno izlaganje eksternoj kontroli, takvom
pružaocu usluga ne bi trebalo verovati.
3. Lokacija podataka - Kada koristite Cloud, verovatno nećete znati gde se vaši
podaci fizički nalaze. Štaviše, korisnici verovatno neće imati informaciju ni po pitanju države
u kojoj se serveri nalaze. Poželjno je zatražiti od provajdera da se ugovorom obaveže da
kompanijske podatke čuva na određenoj fizičkoj lokaciji (u dogovoru sa korisnikom), i da
poštuje lokalnu zakonsku i sigurnosnu regulativu u ime korisnika koji potpisuje ugovor sa
provajderom
4. Deljenje podataka - Podaci u oblaku se nalaze u deljenom okruženju, zajedno sa
podacima ostalih korisnika. Enkripcija podataka jeste efektna, ali nije rešenje svih sigurnosnih
problema. Trebalo bi proveriti kako se podaci čuvaju, odnosno da li su dislocirani na više
mesta u cilju poboljšanja sigurnosti istih.
5. Oporavak podataka - Iako korisnik može da ne zna gde se njegovi podaci tačno
nalaze, provajder bi trebalo da naznači šta se dešava sa podacima ukoliko dođe do nečeg
nepredviđenog. Gartner ističe da su podaci koji nisu replicirani na nekoliko mesta više
podložni lošim scenarijima, odnosno potpunom krahu. Trebalo bi jasno biti naznačeno da li je
provajder u stanju da obavi potpuni oporavak, tj. povraćaj podataka i koliko dugo bi to trajalo.
6. Podrška proverama - Istraživanje i eksterna kontrola možda mogu biti veoma teški
u Cloud okruženju zato što su podaci na nekoliko mesta istovremeno, odnosno na različitim
serverima, u različitim DataCentrima, itd. Ukoliko korisnik ne može dobiti ugovorni
sporazum sa provajderom o mogućnostima sprovođenja ispitivanja i eksterne revizije, trebalo
bi razmisliti o angažovanju takvog provajdera.
46
7. Dugoročna pouzdanost - U najboljem slučaju, Cloud provajder nikada neće
bankrotirati niti biti kupljen od strane druge, veće kompanije. Ipak, trebalo bi voditi računa i o
ovom pitanju kada razmišljamo o sigurnosti naših podataka. Trebalo bi biti jasno definisano
kako će se prethodno navedeno odraziti na naše podatke i da li će biti dostupni kao i ranije,
odnosno u formatu koji korisniku odgovara i koji može biti importovan u aplikaciju koja je
predviđena u slučaju kraha sistema kod provajdera.
Sl.6 – Jedan klik za Cloud
47
Zaključak
Cloud computing je prošao kroz mnoštvo razvojnih faza koje uključuju grid i utility
computing, APS (eng. application service provision) i SaaS (eng. Software as a Service). Kao
počeci cloud computinga smatraju se 1960.-te godine. Sve je počelo s idejom J.C.R.
Licklidera o kompjuterskoj mreži koja povezuje celi svet. On je, među ostalim, odgovoran za
omogućavanje razvoja ARPANET-a (eng. Advanced Research Projects Agency Network)
1969. godine. Njegova vizija bila je da svi na Zemlji budu međusobno povezani i imaju
pristup programima i podacima na svakoj web stranici s bilo koje lokacije na svetu. To je
ideja koja umnogome liči današnjem cloud computing-u.
Neki stručnjaci pripisuju zasluge stvaranja koncepta cloud computing-a drugom
naučniku – Johnu McCarthyu. On je predložio ideju o javno dostupnom računarstvu (eng.
utility computing). Zaista, cloud computing ima slične karakteristike kakve su imale
organizacije koje su u šezdesetim godinama prošlog veka pružale usluge obrade podataka na
udaljenim serverima. Termin oblak pozajmljen je iz telefonije i telekomunikacija, koje su do
1990.-ih primarno nudile tačno usmereni prenos podataka, a tada su počele nuditi i usluge
VPN-a (eng. Virtual Private Network) sa jednakim kvalitetom usluge, ali puno nižim
troškovima. Spajanjem prometa, kako bi uravnotežili iskoriščenost, bili su u mogućnosti
iskoristiti celokupnu propusnost mreže. Simbol oblaka se koristio za označavanje tačke
grananja servera od jednog do drugog korisnika. Cloud computing širi te granice da bi u
potpunosti obuhvatio servere i infrastrukturu mreže. Od šezdesetih godina cloud computing se
razvijao u mnogo smerova (Web 2.0 je primer najnovije inovacije).
Međutim, Internet se tek u devedesetim godinama počeo masovnije primenjivati i
imati značajniju propusnost. Jedna od značajnijih prekretnica u cloud computing-u bio je
nastanak Salesforce.com-a 1999. godine. Salesforce.com je bio pionir u konceptu dostavljanja
aplikacija preko jednostavnih web stranica.
Njihovi serveri su popločali put specijalizovanim programskim organizacijama za
dostavljanje aplikacija preko Interneta. Amazon je odigrao ključnu ulogu u razvoju cloud
computing-a modernizovanjem svojih Data centara.
Nova arhitektura oblaka rezultirala je značajnim i učinkovitim unutrašnjim
poboljšanjima koja omogućuju malim organizacijama lakše i brže dodavanje novih podataka
u oblake. Prva njegova značajna inovacija bio je Amazon Web Service (objavljen 2002.
godine), koji je pružio cloud computing usluge koje uključuju skladištenje i obradu, pa čak i
48
ljudsku inteligenciju preko Amazon Mechanical Turk-a. Amazon je na osnovama utility
computinga 2005. godine počeo osiguravati pristup svojim sistemima preko web servera. Ova
osobina razvoja Amazon web servera ocenjena je kao izuzetno pojednostavljenje dotadašnjih
tehnoloških dostignuća na ovom području. 2006. godine Amazon je objavio EC2 (eng. Elastic
Compute cloud) kao komercijalni web server koji malim organizacijama i individualnim
korisnicama omogućuje iznajmljivanje kompjutera na kojima mogu pokretati vlastite
aplikacije. Amazon Ec2/S3 je bio prvi komercijalni cloud computing server.
Google, IBM i nekolicina univerziteta uključila su se 2007. godine u veliki istraživački
projekt daljeg razvoja cloud computing-a. To je rezultiralo novim inovacijama na ovom
području.
Značajna prekretnica pojavila se 2009. godine. Bio je to Web 2.0, koji je tada započeo
svoj proboj na tržište. Google i druge organizacije tada su počele nuditi aplikacije zasnovane
na pregledačima. Tako je nastao Google Apps.
Najvažniji doprinos razvoju cloud computing-a bilo je pojavljivanje uspešnih novih
aplikacija objavljenih od strane Microsoft-a i Google-a. Te dve organizacije pružale su usluge
koje su pouzdane i lake za korišćenje, pa su odmah prihvaćene na tržištu. Drugi ključni faktori
koji su omogućili razvoj ove tehnologije uključuju razvijanje virtualizacione tehnologije,
razvoj univerzalnih brzih propusnica i univerzalnih programskih standarda. Mnoge
organizacije danas prepoznaju prednosti koje im nudi cloud computing. On im omogućuje
povećanje mogućnosti skladištenja podataka, prilagodljivost i smanjenje troškova. Ali
korisnici su i dalje zabrinuti za sigurnost vlastitih podataka skladištenih u oblaku. Cloud
computing će doživeti pravi procvat u praksi tek kada se reše sigurnosni problemi koje
trenutno poseduje. Analitičari smatraju da će ti sigurnosni problemi uskoro biti rešeni. Kada
se reše sigurnosni problemi, provajderi cloud computinga će omogućiti korisnicima širenje
vlastitih infrastruktura, dodavanje kapaciteta na zahtev korisnika, povećavanje
prilagodljivosti, a u ponudi će biti i sve više različitih resursa (pa će time doći i do značajnih
finansijskih ušteda).
Organizacije će u budućnosti verojatno sve više koristiti cloud computing. To će se
dogoditi kada se na Internetu počne povećavati broj usluga koje se mogu koristiti za obradu i
skladištenje zahtevnijih aplikacija.
Cloud computing će doneti velike prednosti IT korisnicima. Cloud computing je nova i
nadasve obećavajuća paradigma pružanja IT usluga. Ovaj oblik računarstva danas još
definitivno nije na svome vrhuncu, iako na tržištu već postoji nekolicina komercijalnih
49
provajdera ovih usluga. Cloud computing i dalje nije zastupljen na tržištu u meri u kojoj bi
mogao biti, tako da će stručnjaci morati i dalje raditi na njegovom razvoju i stvaranju novih
inovacija, uhodavanju postojećih rešenja pazeći pri tome da sigurnost celog sistema (p)ostane
dovoljno dobra. Cloud computing će dosegnuti svoj potpuni razvojni potencijal tek kada se
uklone dosadašnji problemi poput problema sigurnosti, dostupnosti, teškog prebacivanja
podataka, zavisnosti od jednog provajdera i dr. Tek po nestanku tih problema značajno će se
povećati broj korisnika. Cloud computing ima svetlu budućnost zato što teži povećavanju
kapaciteta ili novih mogućnosti bez investiranja u nove infrastrukture, obuku novog osoblja ili
kupovanje novih licenciranih programa. Sve su to velike prednosti cloud computinga u
odnosu na dosadašnje načine skladištenja podataka, koje će organizacijama doneti velike
finansijske uštede i pružiti im mogućnost bržeg i većeg razvoja, investiranja u nova
istraživanja i nove projekte, pa tako i dalji razvoj IT sektora.
50
Literatura
1. Slajdovi sa predavanja
2. www.google.rs/ - cloud computing, clouding, poslovanje u oblaku, microsoft live
mash, google docs, amazon.com
3. www.wikipedia.org – cloud computing, grid computing, amazon.com, google
docs...
4. www.coming.rs/cloud
5. http://www.microsoft.com/en-us/cloud/default.asx
6. Identity in the Age of Cloud Computing: The next-generation Internet’s impact on
business, governance and social interaction, The Aspen Institute, Washington DC
2009. – elektronsko izdanje
7. Katarina Stanoevska-Slabeva, Thomas Wozniak, Santi Ristol, "Grid and Cloud
Computing: A Business Perspective on Technology and Applications", 2009 –
elektronsko izdanje
8. The NIST Definition of Cloud Computing
9. http://scholar.google.com/schhp?hl=sr – akademski clanci sa pojmom cloud
computing
10. https://cloudsecurityalliance.org/